Oletko koskaan kuvitellut tietokonejärjestelmää ilman virustorjuntaohjelmistoa? Kuulostaa oikein pelottavalta. No, juuri havaittu Symlink-tietoturvavirhe pystyy neutraloimaan ja lopettamaan virustentorjunnan yleisen toiminnan.
Hyvä turvajärjestelmä pitää järjestelmämme suojassa haitallisilta haittaohjelmilta, PC-uhkilta ja digitaalisilta rikoksilta, mutta verkkorikolliset ovat löytäneet tavan ohittaa kaikki turvamuuresi Symlinkin avulla. Tappavalla bugilla on voima tehdä sinun virustorjuntaohjelma hyödytön.
Rack911 Labsin tietoturvatutkimuksen havaintojen mukaan tietoturvavirhe pystyy sammuttamaan suositut tietoturvaohjelmistot, mukaan lukien Kaspersky, AVG, Avast, Norton ja monet muut. Sillä on valta muuttaa nämä työkalut vaarallisiksi sovelluksiksi.
Mikä on virustorjuntaohjelman työskentelytyyli?
Laajemmin sanottuna virustentorjuntaohjelman todellinen käyttö on suojata järjestelmääsi haitalliset haittaohjelmat ja virukset.
Aina kun lataat tiedoston ja tallennat sen kiintolevylle, suojauslaitteesi suorittaa järjestelmän tarkistuksen tarkistaakseen ladatun tiedoston kunnon. Jos infektio havaitaan, se ilmoittaa siitä käyttäjille.
Havaitut tiedostot sijoitetaan yleensä laillisten tiedostojen viereen, mikä merkitsee järjestelmän haavoittuvuuksien ja porsaanreikkien perimmäistä syytä, Rack911:n tutkija kertoi lausunnossaan. Tämän lisäksi hän totesi myös, että Symlinkin kilpailuhaavoittuvuudet järjestelmääsi asetetut haitalliset tiedostot alkavat suorittaa haitallisia toimia laillisille tiedostoille.
Nämä virheet kiinnittyvät korkeampiin etuoikeuksiin ja hyväksyttyihin tiedostoihin ja johtavat siihen EoP-hyökkäykset (Elevation-Of-Privilege).
Symlink-vika on älykkäästi suunniteltu tunnistamaan ja poistamaan kaikki virustorjuntaohjelman normaalin toiminnan kannalta välttämättömät tiedostot. Tämä tarkoittaa, että kun nämä virheet saavat paikan järjestelmässäsi, ne voivat poistaa erilaisia käyttöjärjestelmätiedostoja ja tehdä suojausohjelmastasi kuolleen ja tehottoman.
Kyberturvallisuusasiantuntijat ovat lainanneet tätä tutkimuksessaan "Suojausvirhe on erittäin haitallinen ja voi hyödyntää useita laitteita. Se voi myös pysyä tuntemattomana ja piilossa asiantuntijatutkijoiden silmiltä pitkään."
Suurin huolenaihe on sen kyky tartuttaa kokeneita tietoturvatyökaluja ja kehittyneitä käyttöjärjestelmiä, kuten macOS, Windows ja Linux.
Patch Roll Out
Kaiken jännityksen jälkeen et voi huokaista helpotuksesta, sillä useimmat tartunnan saaneet virustorjuntatyökalut ovat onnistuneet korjaamaan virheet, mutta muutama työkalu on edelleen alttiina Symlink-virheille.
Turvallisuustutkijat eivät ole antaneet virallista ilmoitusta tällä alueella. Joten voimme vain luottaa heihin ja toimia heidän sanojensa mukaan.