Heb je je ooit een computersysteem voorgesteld zonder antivirussuite? Klinkt angstaanjagend juist. Nou, de nieuw ontdekte Symlink beveiligingsfout heeft het vermogen om de algehele werking van een antivirusprogramma te neutraliseren en te stoppen.
Een goed beveiligingssysteem beschermt ons systeem tegen kwaadaardige malware, pc-bedreigingen en digitale misdaden, maar cybercriminelen hebben een manier gevonden om al uw beveiligingsmuren te omzeilen met Symlink. De dodelijke bug heeft de kracht om je antivirusprogramma nutteloos.
Volgens de bevindingen van beveiligingsonderzoek bij Rack911 Labs heeft de beveiligingsbug de capaciteit om populaire beveiligingssuites, waaronder Kaspersky, AVG, Avast, Norton en nog veel meer, uit te schakelen. Het heeft de kracht om deze tools om te zetten in gevaarlijke toepassingen.
Wat is de werkstijl van een antivirusprogramma?
In bredere termen, het daadwerkelijke gebruik van een antivirusprogramma is om uw systeem te beschermen tegen: kwaadaardige malware en virussen.
Telkens wanneer u een bestand downloadt en op de harde schijf opslaat, voert uw beveiligingsapparaat een systeemscan uit om de status van het gedownloade bestand te controleren. Als er een infectie wordt gedetecteerd, wordt de gebruiker hiervan op de hoogte gesteld.
De gedetecteerde bestanden worden meestal naast de legitieme bestanden geplaatst, wat de oorzaak is van systeemkwetsbaarheden en mazen, vertelde een onderzoeker bij Rack911 in zijn verklaring. Daarnaast verklaarde hij ook dat Symlink race-kwetsbaarheden de kwaadaardige bestanden die op uw systeem zijn geplaatst, schadelijke acties beginnen uit te voeren op de legale bestanden.
Deze bugs hechten zich aan bestanden met hogere rechten en goedgekeurde bestanden en resulteren in EoP-aanvallen (Elevation-Of-Privilege).
De Symlink-bug is intelligent ontworpen om alle noodzakelijke bestanden te detecteren en te verwijderen die essentieel zijn voor de normale werking van uw antivirusprogramma. Dit betekent dat zodra deze bugs een plaats krijgen in uw systeem, ze verschillende OS-bestanden kunnen verwijderen en uw beveiligingsprogramma dood en ineffectief kunnen maken.
Cybersecurity-experts hebben in hun onderzoek geciteerd dat: “De beveiligingsbug is extreem schadelijk en kan meerdere apparaten misbruiken. Het kan ook lange tijd ongeïdentificeerd en verborgen blijven voor de ogen van deskundige onderzoekers”.
Het grootste waar je je zorgen over moet maken, is het vermogen om ervaren beveiligingstools en geavanceerde besturingssystemen zoals macOS, Windows en Linux te infecteren.
Patch uitgerold
Na alle spanning kun je geen zucht van verlichting slaken, aangezien de meeste geïnfecteerde antivirusprogramma's erin zijn geslaagd de bugs te repareren, maar een paar tools blijven kwetsbaar voor de Symlink-bugs.
Er is geen officiële aankondiging door de beveiligingsonderzoekers op dit gebied. Dus alles wat we kunnen doen is hen vertrouwen en op hun woorden afgaan.