رخدادهای رایانهای؛
آنتی ویروسهایی که خودشان عامل نفوذ هکرها به رایانهها هستند!
نقص در آنتی ویروس باعث میشود تا خلافکاران سایبری و هکرها به سیستم کاربر حمله کرده و کنترل آن را به دست بگیرند، حال برای اینکه بدانید آنتی ویروس رایانه شما نقص امنیتی دارد یا نه این گزارش را تا پایان مطالعه کنید.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به طور معمول برنامههای آنتی ویروس برای حفاظت از کاربران و اطلاعات در برابر طیف وسیع حملات و تهدیدات سایبری طراحی شدهاند و مورد استفاده کاربران قرار میگیرند. ولی بررسیهای یک شرکت امنیتی سنگاپوری باعث نگرانیهای جدی است. طی بررسیهای یکی از محققین این شرکت، محصولات آنتی ویروس بسیاری از شرکتهای ضد ویروس دارای نقصهای امنیتی متعدد میباشد که میتواند مورد سوء استفاده خلافکاران سایبری و تهدیدات سایبری قرار گیرند.
آقای Joxean Koret که محقق امنیتی در شرکت COSENIG است سال گذشته به صورت تفننی اقدام به بررسی آنتی ویروسهای شرکتهای مختلف کرده و در 14 شرکت تولیدکننده آنتی ویروس، نقصهای جدی امنیتی و یا نقص در طراحی موتور آنتی ویروس یافته است.
از جمله شرکتهایی که در آنتی ویروسهای آنها نقصهای امنیتی و یا نقص در طراحی موتور مشاهده شده میتوان به کسپرسکی (کاسپرسکی Kaspersky)، بیت دفندر (بیت دیفندر)، آویرا (Avira)، پاندا سکیوریتی، نود 32 (NOD32 - ESET)، آیکاروس (Ikarus)، ای اسکن (eScan - MicroWorld) ، دکتر وب (Dr. Web)، ای وی جی (AVG)، فورتینت (Fortinet)، اف پروت (F-Prot)، آوست (Avast)، اف-سکیور (F-Secure) و ClamAV و ... اشاره کرد.
عدم استفاده از پروتکل HTTPS برای دریافت آپدیتها و انتقال اطلاعات و نقص در طراحی موتور آنتی ویروس باعث میشود تا خلافکاران سایبری و هکرها به سیستم کاربر حمله کرده و کنترل آن را در دست بگیرند از جمله موارد مشکلاتی است که در آنتی ویروسهای این شرکتها دیده میشود.
آقای Joxean Koret که محقق امنیتی در شرکت COSENIG است سال گذشته به صورت تفننی اقدام به بررسی آنتی ویروسهای شرکتهای مختلف کرده و در 14 شرکت تولیدکننده آنتی ویروس، نقصهای جدی امنیتی و یا نقص در طراحی موتور آنتی ویروس یافته است.
از جمله شرکتهایی که در آنتی ویروسهای آنها نقصهای امنیتی و یا نقص در طراحی موتور مشاهده شده میتوان به کسپرسکی (کاسپرسکی Kaspersky)، بیت دفندر (بیت دیفندر)، آویرا (Avira)، پاندا سکیوریتی، نود 32 (NOD32 - ESET)، آیکاروس (Ikarus)، ای اسکن (eScan - MicroWorld) ، دکتر وب (Dr. Web)، ای وی جی (AVG)، فورتینت (Fortinet)، اف پروت (F-Prot)، آوست (Avast)، اف-سکیور (F-Secure) و ClamAV و ... اشاره کرد.
عدم استفاده از پروتکل HTTPS برای دریافت آپدیتها و انتقال اطلاعات و نقص در طراحی موتور آنتی ویروس باعث میشود تا خلافکاران سایبری و هکرها به سیستم کاربر حمله کرده و کنترل آن را در دست بگیرند از جمله موارد مشکلاتی است که در آنتی ویروسهای این شرکتها دیده میشود.
