안티바이러스 제품군이 없는 컴퓨터 시스템을 상상해 본 적이 있습니까? 끔찍하게 들리네요. 음, 새로 발견된 심볼릭 링크 보안 버그 바이러스 백신의 전반적인 작동을 무력화하고 중단할 수 있는 능력이 있습니다.
우수한 보안 시스템은 악성 맬웨어, PC 위협 및 디지털 범죄로부터 시스템을 안전하게 보호하지만 사이버 범죄자는 Symlink를 사용하여 모든 보안 장벽을 우회할 수 있는 방법을 찾았습니다. 치명적인 버그는 바이러스 백신 프로그램 쓸모없는.
Rack911 Labs의 보안 연구 결과에 따르면 보안 버그는 Kaspersky, AVG, Avast, Norton 등을 비롯한 인기 있는 보안 제품군을 끌 수 있습니다. 이러한 도구를 위험한 응용 프로그램으로 바꾸는 힘이 있습니다.
바이러스 백신의 작업 스타일은 무엇입니까?
더 넓은 의미에서 안티바이러스 프로그램의 실제 사용은 시스템을 보호하는 것입니다. 악성 멀웨어 및 바이러스.
파일을 다운로드하여 하드 드라이브에 저장할 때마다 보안 장치가 시스템 검사를 수행하여 다운로드한 파일의 상태를 확인합니다. 감염이 감지되면 사용자에게 알립니다.
탐지된 파일은 일반적으로 합법적인 파일 옆에 배치되며 이는 시스템 취약성과 허점의 근본 원인을 표시한다고 Rack911의 연구원은 자신의 성명에서 말했습니다. 이 외에도 그는 Symlink 레이스 취약점이 시스템에 배치된 악성 파일이 불법 파일에 대해 유해한 작업을 실행하기 시작한다고 말했습니다.
이러한 버그는 권한이 더 높고 승인된 파일에 첨부되어 결과적으로 EoP 공격(Elevation-Of-Privilege).
Symlink 버그는 바이러스 백신 프로그램이 정상적으로 작동하는 데 필요한 모든 파일을 감지하고 제거하도록 지능적으로 설계되었습니다. 즉, 이러한 버그가 시스템에 자리를 잡게 되면 다양한 OS 파일을 제거하고 보안 프로그램을 무력하게 만들 수 있습니다.
사이버 보안 전문가들은 연구에서 다음과 같이 인용했습니다. “보안 버그는 매우 유해하며 여러 장치를 악용할 수 있습니다. 또한 오랫동안 전문 연구원의 눈에 띄지 않고 숨겨져 있을 수 있습니다.”
가장 걱정해야 할 점은 노련한 보안 도구와 macOS, Windows, Linux와 같은 고급 운영 체제를 감염시킬 수 있는 능력입니다.
패치 롤아웃
모든 긴장 후에도 대부분의 감염된 바이러스 백신 도구가 버그를 수정했지만 일부 도구는 Symlink 버그에 취약한 상태로 남아 있기 때문에 안도의 한숨을 쉬지 못합니다.
이 분야의 보안 연구원에 의한 공식 발표는 없습니다. 그러므로 우리가 할 수 있는 일은 그들을 믿고 그들의 말을 따르는 것뿐입니다.