ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

کشف حفره‌های امنیتی در آنتی‌ویروس‌های مشهور

کشف حفره‌های امنیتی در آنتی‌ویروس‌های مشهور

همکاران سیستم- یک شرکت امنیتی ادعا کرده است در ۱۴ آنتی ویروس موجود در بازار رخنه‌های امنیتی جدیدی کشف کرده است. پاندا، کاسپرسکای، بیت دفندر و اِی وی جی از جمله این آنتی‌ویروس‌ها هستند.
به گزارش وب‌سایت pcworld، یکی از پژوهشگران شرکت سنگاپوری COSEING اعلام کرده است ۱۴ آنتی‌ویروس موجود در بازار دارای حفره‌ها و رخنه‌های امنیتی هستند که این برنامه‌ها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این پژوهشگر که جاکسئان کورت نام دارد سال گذشته را به تجزیه و تحلیل نرم‌افزارهای آنتی‌ویروس و موتورهای جستجوی مورد استفاده آن‌ها گذرانده است و حالا ادعا کرده است در ۱۴ آنتی‌ویروس حفره‌های امنیتی کشف کرده است که امکان سوءاستفاده از این برنامه‌ها را برای مهاجمان سایبری فراهم می‌کند.

به گفته وی برخی از این حفره‌ها در موتور جستجوی آنتی‌ویروس- که جزء اصلی این برنامه‌ها است- هستند و برخی نیز در دیگر بخش‌ها و اجزا. آنتی‌ویروس‌های Panda Security، Bitdefender، Kaspersky Lab، ESET، Sophos، Comodo، AVG، IKARUS، DOCTOR Web، MicroWorld، BKAV، Fortinet و ClamAV از جمله آنتی‌ویروس‌هایی است که به گفته این پژوهشگر دارای رخنه امنیتی هستند. وی همچنین ادعا کرده است در آنتی‌ویروس‌های Avira، Avast، F-Prot و F-Secure نیز از حفره‌های امنیتی در امان نیستند.

کورت همچنین گفته است یکی دیگر از مشکلات آنتی‌ویروس‌ها این است که برخی از آن‌ها برای دریافت فایل‌های به روزشده خود از ارتباطات HTTPS استفاده نمی‌کنند و همین امر ممکن به هکرها اجازه می‌دهد فایل‌های آلوده به بدافزار خود را در حین به‌روزرسانی وارد این برنامه‌ها کنند. وی به عرضه‌کنندگان آنتی‌ویروس توصیه کرده است در طراحی برنامه‌های خود از زبان‌هایی به غیر از C و ++C استفاده کنند. استفاده از فناوری SSL و امضاهای دیجیتال برای فایل‌های به روزرسانی  و حذف کدهایی که برای تهدیدات و بدافزارهای قدیمی نوشته شده است، از جمله دیگر توصیه‌های وی به فروشندگان و سازندگان برنامه‌های آنتی ویروس بوده است.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *