یک شرکت امنیتی ادعا کرده است در ۱۴ آنتی ویروس موجود در بازار رخنههای امنیتی جدیدی کشف کرده است. پاندا، کاسپرسکای، بیت دفندر و اِی وی جی از جمله این آنتیویروسها هستند.
به گزارش ایتنا از همکاران سیستم و به نقل از وبسایت pcworld، یکی از پژوهشگران شرکت سنگاپوری COSEING اعلام کرده است ۱۴ آنتیویروس موجود در بازار دارای حفرهها و رخنههای امنیتی هستند که این برنامهها را در برابر حملات سایبری آسیبپذیر میکند.
این پژوهشگر که جاکسئان کورت نام دارد سال گذشته را به تجزیه و تحلیل نرمافزارهای آنتیویروس و موتورهای جستجوی مورد استفاده آنها گذرانده است و حالا ادعا کرده است در ۱۴ آنتیویروس حفرههای امنیتی کشف کرده است که امکان سوءاستفاده از این برنامهها را برای مهاجمان سایبری فراهم میکند.
به گفته وی برخی از این حفرهها در موتور جستجوی آنتیویروس- که جزء اصلی این برنامهها است- هستند و برخی نیز در دیگر بخشها و اجزا. آنتیویروسهای Panda Security، Bitdefender، Kaspersky Lab، ESET، Sophos، Comodo، AVG، IKARUS، DOCTOR Web، MicroWorld، BKAV، Fortinet و ClamAV از جمله آنتیویروسهایی است که به گفته این پژوهشگر دارای رخنه امنیتی هستند. وی همچنین ادعا کرده است در آنتیویروسهای Avira، Avast، F-Prot و F-Secure نیز از حفرههای امنیتی در امان نیستند.
کورت همچنین گفته است یکی دیگر از مشکلات آنتیویروسها این است که برخی از آنها برای دریافت فایلهای به روزشده خود از ارتباطات HTTPS استفاده نمیکنند و همین امر ممکن به هکرها اجازه میدهد فایلهای آلوده به بدافزار خود را در حین بهروزرسانی وارد این برنامهها کنند.
وی به عرضهکنندگان آنتیویروس توصیه کرده است در طراحی برنامههای خود از زبانهایی به غیر از C و ++C استفاده کنند. استفاده از فناوری SSL و امضاهای دیجیتال برای فایلهای به روزرسانی و حذف کدهایی که برای تهدیدات و بدافزارهای قدیمی نوشته شده است، از جمله دیگر توصیههای وی به فروشندگان و سازندگان برنامههای آنتی ویروس بوده است.
کشف حفرههای امنیتی در آنتیویروسهای مشهور
سلام
مطلب بسیار جالبی بود.
برای دوستانی که میخواهند گزارش اصلی PCWorld را بخوانند:
http://www.pcworld.com/article/2459760/ ... -says.html
و برای دوستانی که علاقمند به مطالب محقق اصلی هستند: (اصل مطلب)
http://www.syscan360.org/slides/2014_EN ... nKoret.pdf
مطلب بسیار جالبی بود.
برای دوستانی که میخواهند گزارش اصلی PCWorld را بخوانند:
http://www.pcworld.com/article/2459760/ ... -says.html
و برای دوستانی که علاقمند به مطالب محقق اصلی هستند: (اصل مطلب)
http://www.syscan360.org/slides/2014_EN ... nKoret.pdf