Symlink უსაფრთხოების ხარვეზი აღმოჩენილია 28 ანტივირუსულ აპლიკაციაში

ოდესმე წარმოგიდგენიათ კომპიუტერული სისტემა ანტივირუსული კომპლექტის გარეშე? საშინლად ჟღერს. ისე, ახლად აღმოჩენილი Symlink უსაფრთხოების შეცდომა აქვს ანტივირუსის მთლიანი მუშაობის განეიტრალების და შეწყვეტის უნარი.

კარგი უსაფრთხოების სისტემა იცავს ჩვენს სისტემას მავნე მავნე პროგრამებისგან, კომპიუტერის საფრთხისგან და ციფრული დანაშაულებისგან, მაგრამ კიბერკრიმინალებმა იპოვეს გზა Symlink-ის საშუალებით თქვენი უსაფრთხოების ყველა კედლის გვერდის ავლით. სასიკვდილო ბაგს აქვს ძალა თქვენი ანტივირუსული პროგრამა უსარგებლო.

Rack911 Labs-ის უსაფრთხოების კვლევის შედეგების მიხედვით, უსაფრთხოების შეცდომას აქვს შესაძლებლობა გამორთოს უსაფრთხოების პოპულარული კომპლექტები, მათ შორის Kaspersky, AVG, Avast, Norton და მრავალი სხვა. მას აქვს ძალა, გადააქციოს ეს ხელსაწყოები საშიშ აპლიკაციებად.

როგორია ანტივირუსის მუშაობის სტილი?

უფრო ფართო თვალსაზრისით, ანტივირუსული პროგრამის ფაქტობრივი გამოყენება არის თქვენი სისტემის დაცვა მავნე მავნე პროგრამა და ვირუსები.

როდესაც თქვენ ჩამოტვირთავთ ფაილს და ინახავთ მყარ დისკზე, თქვენი უსაფრთხოების მოწყობილობა ასრულებს სისტემის სკანირებას გადმოწერილი ფაილის სისწორის შესამოწმებლად. თუ ინფექცია გამოვლინდა, ის აცნობებს მომხმარებლებს.

აღმოჩენილი ფაილები ჩვეულებრივ მოთავსებულია ლეგიტიმური ფაილების გვერდით, რაც მიუთითებს სისტემის დაუცველობისა და ხარვეზების ძირეულ მიზეზზე, თქვა Rack911-ის მკვლევარმა თავის განცხადებაში. გარდა ამისა, მან ასევე განაცხადა, რომ Symlink race ხარვეზები თქვენს სისტემაში განთავსებული მავნე ფაილები იწყებენ მავნე მოქმედებების შესრულებას კანონიერ ფაილებზე.

ეს ხარვეზები ერთვის უფრო მაღალი პრივილეგიებით და დამტკიცებულ ფაილებს და იწვევს EoP შეტევები (Elevation-Of-Privilege).

Symlink-ის შეცდომა ინტელექტუალურად არის შექმნილი, რათა აღმოაჩინოს და წაშალოს ყველა საჭირო ფაილი, რომელიც აუცილებელია თქვენი ანტივირუსული პროგრამის ნორმალური ფუნქციონირებისთვის. ეს ნიშნავს, რომ მას შემდეგ რაც ეს შეცდომები თქვენს სისტემაში დაიმკვიდრებენ ადგილს, მათ შეუძლიათ წაშალონ სხვადასხვა OS ფაილები და გახადონ თქვენი უსაფრთხოების პროგრამა მკვდარი და არაეფექტური.

კიბერუსაფრთხოების ექსპერტებმა თავიანთ კვლევაში ციტირებენ, რომ ”უსაფრთხოების შეცდომა უკიდურესად საზიანოა და შეუძლია მრავალი მოწყობილობის ექსპლუატაცია. ის ასევე შეიძლება დარჩეს ამოუცნობი და დამალული ექსპერტი მკვლევარების თვალში დიდი ხნის განმავლობაში. ”

ყველაზე სანერვიულოა მისი უნარი დააინფიციროს გამოცდილი უსაფრთხოების ინსტრუმენტები და მოწინავე ოპერაციული სისტემები, როგორიცაა macOS, Windows და Linux.

Patch შემოვიდა 

მთელი დაძაბულობის შემდეგ, თქვენ არ შეგიძლიათ შვებით ამოისუნთქოთ, რადგან ინფიცირებულმა ანტივირუსულმა ინსტრუმენტებმა მოახერხეს შეცდომების გამოსწორება, მაგრამ რამდენიმე ინსტრუმენტი რჩება დაუცველი Symlink-ის შეცდომების მიმართ.

ამ სფეროში უსაფრთხოების მკვლევარების ოფიციალური განცხადება არ არსებობს. ასე რომ, ჩვენ შეგვიძლია მხოლოდ ვენდოთ მათ და მივყვეთ მათ სიტყვებს.