هل تخيلت يومًا نظام كمبيوتر بدون مجموعة برامج مكافحة فيروسات؟ يبدو مرعبا الحق. حسنًا ، المكتشف حديثًا خطأ أمان في Symlink لديه القدرة على تحييد ووقف العمل الكلي لمضاد الفيروسات.
يحافظ نظام الأمان الجيد على نظامنا آمنًا من البرامج الضارة وتهديدات الكمبيوتر والجرائم الرقمية ، ولكن مجرمي الإنترنت وجدوا طريقة لتجاوز جميع جدران الأمان الخاصة بك باستخدام Symlink. الحشرة القاتلة لديها القدرة على صنع برنامج مضاد للفيروسات بدون فائدة.
وفقًا لنتائج البحث الأمني في Rack911 Labs ، فإن الخطأ الأمني لديه القدرة على إيقاف تشغيل مجموعات الأمان الشائعة بما في ذلك Kaspersky و AVG و Avast و Norton وغيرها الكثير. لديها القدرة على تحويل هذه الأدوات إلى تطبيقات خطيرة.
ما هو أسلوب عمل مضاد الفيروسات؟
بعبارات أوسع ، فإن الاستخدام الفعلي لبرنامج مكافحة الفيروسات هو حماية نظامك من البرمجيات الخبيثة والفيروسات.
عندما تقوم بتنزيل ملف وحفظه على محرك الأقراص الثابتة ، يقوم جهاز الأمان الخاص بك بإجراء فحص للنظام للتحقق من صحة الملف الذي تم تنزيله. إذا تم الكشف عن إصابة فإنه يقوم بإعلام المستخدمين.
قال باحث في Rack911 في بيانه إن الملفات المكتشفة عادة ما توضع بجوار الملفات الشرعية ، والتي تحدد السبب الجذري لنقاط الضعف والثغرات في النظام. بالإضافة إلى ذلك ، ذكر أيضًا أن ثغرات سباق Symlink ، حيث تبدأ الملفات الضارة الموضوعة على نظامك في تنفيذ إجراءات ضارة على الملفات المشروعة.
تلحق هذه الأخطاء نفسها بامتيازات أعلى وملفات تمت الموافقة عليها وتؤدي إلى ملفات هجمات EoP (Elevation-Of-Privilege).
تم تصميم خطأ Symlink بذكاء لاكتشاف وإزالة جميع الملفات الضرورية الضرورية للتشغيل العادي لبرنامج مكافحة الفيروسات. هذا يعني أنه بمجرد حصول هذه الأخطاء على مكان في نظامك ، فإنها يمكن أن تزيل ملفات نظام التشغيل المختلفة وتجعل برنامج الأمان الخاص بك ميتًا وغير فعال.
استشهد خبراء الأمن السيبراني في أبحاثهم بأن "الخطأ الأمني ضار للغاية ويمكن أن يستغل عدة أجهزة. كما يمكن أن تظل مجهولة الهوية ومخفية عن أعين الباحثين الخبراء لفترة طويلة ".
أكبر شيء يدعو للقلق هو قدرته على إصابة أدوات الأمان المحنكة وأنظمة التشغيل المتقدمة مثل macOS و Windows و Linux.
توالت التصحيح
بعد كل التوتر ، لا يمكنك أن تتنفس الصعداء لأن معظم أدوات مكافحة الفيروسات المصابة تمكنت من إصلاح الخلل ولكن بعض الأدوات تظل عرضة لأخطاء Symlink.
لا يوجد اعلان رسمي من قبل الباحثين الأمنيين في هذا المجال. لذلك ، كل ما يمكننا فعله هو الوثوق بهم والتزام كلماتهم.