حفرههای امنیتی در آنتیویروسهای مشهور
به گزارش pcworld، پژوهشگر شرکت سنگاپوری COSEING اعلام کرده است ۱۴ آنتیویروس موجود در بازار دارای حفرههای امنیتی هستند که این برنامهها را در برابر حملات سایبری آسیبپذیر میکند. جاکسئان کورت سال گذشته تجزیه و تحلیل نرمافزارهای آنتیویروس و موتورهای جستجوی مورد استفاده آنها را انجام داده است، اکنون ادعا دارد در ۱۴ آنتیویروس حفرههای امنیتی کشف کرده است که امکان سوءاستفاده از این برنامهها را برای مهاجمان سایبری فراهم میکند.
این پژوهشگر شرکت سنگاپوری میگوید برخی از این حفرهها در موتور جستجوی آنتیویروس- که جزء اصلی این برنامهها است- هستند و برخی نیز در دیگر بخشها و اجزا. آنتیویروسهای Panda Security، Bitdefender، Kaspersky Lab، ESET، Sophos، Comodo، AVG، IKARUS، DOCTOR Web، MicroWorld، BKAV، Fortinet و ClamAV از جمله آنتیویروسهایی است که به گفته جاکسئان کورت دارای رخنه امنیتی هستند. وی همچنین ادعا کرده است آنتیویروسهای Avira، Avast، F-Prot و F-Secure نیز از حفرههای امنیتی در امان نیستند.
کورت همچنین گفته است یکی دیگر از مشکلات آنتیویروسها این است که برخی از آنها برای دریافت فایلهای به روزشده خود از ارتباطات HTTPS استفاده نمیکنند و همین امر ممکن به هکرها اجازه میدهد فایلهای آلوده به بدافزار خود را در حین بهروزرسانی وارد این برنامهها کنند. وی به عرضهکنندگان آنتیویروس توصیه کرده است در طراحی برنامههای خود از زبانهایی به غیر از C و ++C استفاده کنند. استفاده از فناوری SSL و امضاهای دیجیتال برای فایلهای به روزرسانی و حذف کدهایی که برای تهدیدات و بدافزارهای قدیمی نوشته شده است، از جمله دیگر توصیههای وی به فروشندگان و سازندگان برنامههای آنتی ویروس بوده است.
همکاران سیستم
برچسب ها :
آنتی ویروس , حفره امنیتی
نظرات شما