האם אי פעם דמיינת מערכת מחשב ללא חבילת אנטי וירוס? נשמע מפחיד נכון. ובכן, החדש שזוהה באג אבטחה סימלינק יש את היכולת לנטרל ולהפסיק את העבודה הכוללת של אנטי וירוס.
מערכת אבטחה טובה שומרת על המערכת שלנו מפני תוכנות זדוניות זדוניות, איומי מחשב ופשעים דיגיטליים, אבל פושעי סייבר מצאו דרך לעקוף את כל חומות האבטחה שלך עם Symlink. לבאג הקטלני יש את הכוח להפוך את שלך תוכנת אנטי וירוס חֲסַר תוֹעֶלֶת.
בהתאם לממצאי מחקר האבטחה במעבדות Rack911, לבאג האבטחה יש את היכולת לכבות חבילות אבטחה פופולריות כולל קספרסקי, AVG, Avast, Norton ועוד רבות אחרות. יש לה את הכוח להפוך את הכלים האלה ליישומים מסוכנים.
מהו סגנון העבודה של אנטי וירוס?
במונחים רחבים יותר, השימוש בפועל בתוכנת אנטי וירוס הוא כדי להגן על המערכת שלך מפני תוכנות זדוניות ווירוסים.
בכל פעם שאתה מוריד קובץ ושומר אותו בכונן הקשיח, מכשיר האבטחה שלך מבצע סריקת מערכת כדי לבדוק את תקינות הקובץ שהורדת. אם מתגלה זיהום, הוא מודיע למשתמשים.
הקבצים המזוהים ממוקמים בדרך כלל ליד הקבצים הלגיטימיים, מה שמסמן את שורשי הפגיעות והפרצות במערכת, אמר חוקר ב-Rack911 בהצהרתו. בנוסף לכך, הוא גם הצהיר שפגיעויות גזע של Symlink שהקבצים הזדוניים שהוצבו במערכת שלך מתחילות לבצע פעולות מזיקות בקבצים החוקיים.
באגים אלו מתחברים לקבצים בעלי הרשאות גבוהות יותר ומאושרים ומביאים לכך התקפות EoP (Elevation-Of-Privilege).
באג Symlink תוכנן בצורה חכמה כדי לזהות ולהסיר את כל הקבצים הדרושים החיוניים לתפקוד תקין של תוכנית האנטי-וירוס שלך. זה אומר שברגע שהבאגים האלה מקבלים מקום במערכת שלך, הם יכולים להסיר קבצי מערכת הפעלה שונים ולהפוך את תוכנית האבטחה שלך למות ולא יעילה.
מומחי אבטחת סייבר ציטטו זאת במחקרם "באג האבטחה מזיק מאוד ויכול לנצל מכשירים מרובים. זה גם יכול להישאר בלתי מזוהה ונסתר מעיני חוקרים מומחים במשך זמן רב".
הדבר הגדול ביותר שצריך לדאוג לגביו הוא היכולת שלו להדביק כלי אבטחה ותיקים ומערכות הפעלה מתקדמות כמו macOS, Windows ולינוקס.
תיקון התגלגל
אחרי כל המתח, אתה לא יכול לנשום אנחת רווחה מכיוון שרוב כלי האנטי-וירוס הנגועים הצליחו לתקן את הבאגים אבל כמה כלים נשארים פגיעים לבאגים של Symlink.
אין הודעה רשמית של חוקרי האבטחה בתחום זה. אז כל מה שאנחנו יכולים לעשות זה לסמוך עליהם וללכת לפי המילים שלהם.