کشف حفره‌ امنیتی آشکار در ضدبدافزار Norton

حفره‎ا‌ی امنیتی در برنامه‌ ضدبدافزار سیمانتک پیدا شده که بر روی هسته‌ موتور ضدبدافزار سیمانتک که در بیشتر محصولات سیمانتک و Norton استفاده‌می‎شود، تأثیر‌می‌گذارد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان به آن «حفره» می‌گویند البته که این مشکل کمتر به‌عنوان یک حفره مطرح و بیشتر یک نقص امنیتی آشکار است که به‌شکلی باورنکردنی کار را برای نفوذگران جهت حمله به هر‌نوع رایانه، مک یا لینوکس که نرم‌افزار سیمانتک را نصب داشته‌باشد، آسان‌می‌کند.

این حفره توسط تاویس اورماندی، یک نفوذگر کلاه‌سفید، کشف شده‌است. این حفره‌ سیمانتک به چگونگی بررسی یک کد در موتور بدافزار به‌ویژه یک ابزار فشرده‌سازی قدیمی بر‌می‌گردد.

نتیجه این می‌شود که اگر نفوذگر، یک پرونده به‌دقت طراحی‌شده را از طریق یک رایانامه یا یک پیوند اینترنتی بفرستد همه کاری که رایانه هدف باید انجام‌دهد، دریافت و بررسی رایانامه است. کاربر حتی نیازی ندارد که پرونده یا پیوند را باز کند سپس نفوذگر به رایانه هدف دسترسی پیدا‌می‌کند به این معنا که سامانه را تصاحب‌می‌کند. همچنان‎که اورماندی به‌صورت خلاصه می‌گوید «این مورد بدتر از آن چیزی است که حتی ممکن است فکرش را بکنید».

سیمانتک از این حفره باخبر شده و در‌حال‌حاضر یک وصله برای آن منتشر کرده‌است. اگر شما از ضدبدافزار سیمانتک یا Norton استفاده‌می‌کنید باید ابزار Live Update را اجرا‌کرده و وصله‎ها را اعمال‌کنید.

خود این حفره به‌خاطر یک سرریز بافر ایجاد‌می‌شود شبیه به همان حفره‌ برنامه‌ریزی‌شده که موجب ایجاد حفره‌ مشهور HeartBleed شده‌بود؛ اما آنچه که این حفره را خاص‌می‌کند خود آن حفره نیست، بلکه جایی در سامانه است که این کد باز می‌شود. در سامانه‌های ویندوز، همچنان‎که یکی از کاربران توییتر می‌گوید سیمانتک بدافزارهای بالقوه خود را مستقیماً درون هسته باز‌می‌کند که فکر واقعاً بدی است.

چه درسی از این مورد می‎توان‌گرفت؟ همان‌طور‎که هر استاد علم کامپیوتر می‌تواند توضیح‌دهد: کدهای مشکوک باید در یک جعبه شنی محصور‌شده مورد آزمایش قرار‌گیرند و نه در هسته سامانه‎عامل. برای کسانی که برنامه‌نویس نیستند، این درس ساده‌تر است: Norton یا سیمانتک را حذف‌کنید، مراقب باز‌کردن پرونده‎های مشکوک باشید و توجه داشته‌باشید که از پرونده‌های خود پشتیبان تهیه‌کنید.