חוקרי אבטחה מצאו פרצת אבטחה חמורה ב-28 תוכנות אנטי-וירוס שונות

חוקרי אבטחה מחברת RACK911 Labs איתרו פרצת אבטחה חמורה ב-28 מתוכנות האנטי-וירוס הפופולריות כיום, פרצה המאפשרת לפורץ זדוני לעקוף את האנטי-וירוס על ידי הפניה של הקובץ הזדוני לקובץ אחר בכל מערכות ההפעלה הקיימות – ווינדוס, macOS ולינוקס.

לא מדובר בפרצת אבטחה ספציפית מאחר והיא פועלת על כלל מערכות ההפעלה ותוכנות מרובות, אלא בחולשה בסיסית שנקראת "symlink race", המאפשרת לתוקף זדוני להשתמש במנגנון ה-directory junction במערכת ההפעלה ווינדוס ומנגנון ה-symlink במערכות המק ולינוקס, בפרק הזמן הזעיר בין גילוי הקובץ הזדוני על ידי האנטי וירוס ובין פעולת המחיקה שלו, על מנת להפנות את פעולת המחיקה לקבצים אחרים, בהם קבצי מערכת ההפעלה עצמה או קבצים קריטיים לפעולת האנטי וירוס.

כפי שהשם symlink race רומז, מדובר למעשה על "מירוץ" בין האנטי-וירוס לתוקף על מנת לבצע את הפניית פעולת המחיקה של האנטי וירוס לקובץ תקין בפרק הזמן הקיים בין שתי הפעולות, כאשר סביר להניח כי לא רק תוכנות האנטי-וירוס שנבדקו פגיעות בפני פגם האבטחה הזה.

רשימת האנטי-וירוסים לפי מערכות ההפעלה:

ווינדוסמקלינוקס
Avast Free Anti-Virus
Avira Free Anti-Virus
BitDefender GravityZone
Comodo Endpoint Security
F-Secure Computer Protection
FireEye Endpoint Security
Intercept X (Sophos)
Kaspersky Endpoint Security
Malwarebytes for Windows
McAfee Endpoint Security
Panda Dome
Webroot Secure Anywhere
AVG
BitDefender Total Security
Eset Cyber Security
Kaspersky Internet Security
McAfee Total Protection
Microsoft Defender (BETA)
Norton Security
Sophos Home
Webroot Secure Anywhere
BitDefender GravityZone
Comodo Endpoint Security
Eset File Server Security
F-Secure Linux Security
Kaspersy Endpoint Security
McAfee Endpoint Security
Sophos Anti-Virus for Linux

על פי חוקרי האבטחה, מרבית תוכנות האנטי-וירוס תיקנו את בעיית האבטחה החדשה, אך ציינו כי לא כלל תוכנות האנטי-וירוס ביצעו זאת עד לרגע הפרסום מבלי לחשוף את השמות של אלו שעדיין פגיעים.

מקורות
rack911labs
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות