חוקרי אבטחה מחברת RACK911 Labs איתרו פרצת אבטחה חמורה ב-28 מתוכנות האנטי-וירוס הפופולריות כיום, פרצה המאפשרת לפורץ זדוני לעקוף את האנטי-וירוס על ידי הפניה של הקובץ הזדוני לקובץ אחר בכל מערכות ההפעלה הקיימות – ווינדוס, macOS ולינוקס.
לא מדובר בפרצת אבטחה ספציפית מאחר והיא פועלת על כלל מערכות ההפעלה ותוכנות מרובות, אלא בחולשה בסיסית שנקראת “symlink race”, המאפשרת לתוקף זדוני להשתמש במנגנון ה-directory junction במערכת ההפעלה ווינדוס ומנגנון ה-symlink במערכות המק ולינוקס, בפרק הזמן הזעיר בין גילוי הקובץ הזדוני על ידי האנטי וירוס ובין פעולת המחיקה שלו, על מנת להפנות את פעולת המחיקה לקבצים אחרים, בהם קבצי מערכת ההפעלה עצמה או קבצים קריטיים לפעולת האנטי וירוס.
כפי שהשם symlink race רומז, מדובר למעשה על “מירוץ” בין האנטי-וירוס לתוקף על מנת לבצע את הפניית פעולת המחיקה של האנטי וירוס לקובץ תקין בפרק הזמן הקיים בין שתי הפעולות, כאשר סביר להניח כי לא רק תוכנות האנטי-וירוס שנבדקו פגיעות בפני פגם האבטחה הזה.
רשימת האנטי-וירוסים לפי מערכות ההפעלה:
| ווינדוס | מק | לינוקס |
|---|---|---|
| Avast Free Anti-Virus Avira Free Anti-Virus BitDefender GravityZone Comodo Endpoint Security F-Secure Computer Protection FireEye Endpoint Security Intercept X (Sophos) Kaspersky Endpoint Security Malwarebytes for Windows McAfee Endpoint Security Panda Dome Webroot Secure Anywhere | AVG BitDefender Total Security Eset Cyber Security Kaspersky Internet Security McAfee Total Protection Microsoft Defender (BETA) Norton Security Sophos Home Webroot Secure Anywhere | BitDefender GravityZone Comodo Endpoint Security Eset File Server Security F-Secure Linux Security Kaspersy Endpoint Security McAfee Endpoint Security Sophos Anti-Virus for Linux |
על פי חוקרי האבטחה, מרבית תוכנות האנטי-וירוס תיקנו את בעיית האבטחה החדשה, אך ציינו כי לא כלל תוכנות האנטי-וירוס ביצעו זאת עד לרגע הפרסום מבלי לחשוף את השמות של אלו שעדיין פגיעים.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.