Έχετε φανταστεί ποτέ ένα σύστημα υπολογιστή χωρίς σουίτα προστασίας από ιούς; Ακούγεται τρομακτικό σωστά. Λοιπόν, τα πρόσφατα εντοπισμένα Σφάλμα ασφαλείας Symlink έχει την ικανότητα να εξουδετερώνει και να διακόπτει τη συνολική λειτουργία ενός antivirus.
Ένα καλό σύστημα ασφαλείας διατηρεί το σύστημά μας ασφαλές από κακόβουλο λογισμικό, απειλές υπολογιστή και ψηφιακά εγκλήματα, αλλά οι εγκληματίες του κυβερνοχώρου έχουν βρει έναν τρόπο να παρακάμψουν όλους τους τοίχους ασφαλείας σας με το Symlink. Το θανατηφόρο ζωύφιο έχει τη δύναμη να σας κάνει πρόγραμμα προστασίας από ιούς άχρηστος.
Σύμφωνα με τα ευρήματα της έρευνας ασφαλείας στο Rack911 Labs, το σφάλμα ασφαλείας έχει την ικανότητα να απενεργοποιεί δημοφιλείς σουίτες ασφαλείας, συμπεριλαμβανομένων των Kaspersky, AVG, Avast, Norton και πολλών άλλων. Έχει τη δύναμη να μετατρέψει αυτά τα εργαλεία σε επικίνδυνες εφαρμογές.
Ποιο είναι το στυλ εργασίας ενός Antivirus;
Με ευρύτερους όρους, η πραγματική χρήση ενός προγράμματος προστασίας από ιούς είναι η προστασία του συστήματός σας από κακόβουλο κακόβουλο λογισμικό και ιούς.
Κάθε φορά που κάνετε λήψη ενός αρχείου και το αποθηκεύετε στον σκληρό δίσκο, η συσκευή ασφαλείας σας εκτελεί σάρωση συστήματος για να ελέγξει την υγεία του ληφθέντος αρχείου. Εάν εντοπιστεί μόλυνση, ειδοποιεί τους χρήστες.
Τα αρχεία που ανιχνεύονται συνήθως τοποθετούνται δίπλα στα νόμιμα αρχεία, γεγονός που σηματοδοτεί τη βασική αιτία των τρωτών σημείων και των κενών του συστήματος, είπε στη δήλωσή του ένας ερευνητής στο Rack911. Επιπλέον, δήλωσε επίσης ότι τα τρωτά σημεία του Symlink race τα κακόβουλα αρχεία που τοποθετούνται στο σύστημά σας αρχίζουν να εκτελούν επιβλαβείς ενέργειες στα νόμιμα αρχεία.
Αυτά τα σφάλματα συνδέονται με αρχεία υψηλότερων προνομίων και εγκεκριμένα και έχουν ως αποτέλεσμα Επιθέσεις EoP (Elevation-Of-Privilege).
Το σφάλμα Symlink έχει σχεδιαστεί έξυπνα για να εντοπίζει και να αφαιρεί όλα τα απαραίτητα αρχεία που είναι απαραίτητα για την κανονική λειτουργία του προγράμματος προστασίας από ιούς. Αυτό σημαίνει ότι μόλις αυτά τα σφάλματα αποκτήσουν θέση στο σύστημά σας, τότε μπορούν να αφαιρέσουν διάφορα αρχεία λειτουργικού συστήματος και να κάνουν το πρόγραμμα ασφαλείας σας νεκρό και αναποτελεσματικό.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανέφεραν στην έρευνά τους ότι «Το σφάλμα ασφαλείας είναι εξαιρετικά επιβλαβές και μπορεί να εκμεταλλευτεί πολλές συσκευές. Μπορεί επίσης να παραμείνει αγνώστων στοιχείων και κρυμμένο από τα μάτια των ειδικών ερευνητών για μεγάλο χρονικό διάστημα».
Το μεγαλύτερο πράγμα που πρέπει να ανησυχείτε είναι η ικανότητά του να μολύνει έμπειρα εργαλεία ασφαλείας και προηγμένα λειτουργικά συστήματα όπως το macOS, τα Windows και το Linux.
Κυκλοφόρησε το Patch
Μετά από όλη την ένταση, δεν μπορείτε να πάρετε έναν αναστεναγμό ανακούφισης, καθώς τα περισσότερα από τα μολυσμένα εργαλεία προστασίας από ιούς κατάφεραν να διορθώσουν τα σφάλματα, αλλά μερικά εργαλεία παραμένουν ευάλωτα στα σφάλματα Symlink.
Δεν υπάρχει επίσημη ανακοίνωση από τους ερευνητές ασφαλείας σε αυτόν τον τομέα. Έτσι, το μόνο που μπορούμε να κάνουμε είναι να τους εμπιστευτούμε και να ακολουθήσουμε τα λόγια τους.