Predstavili ste si niekedy počítačový systém bez antivírusového balíka? Znie to desivo. No, novo zistené Chyba zabezpečenia Symlinku má schopnosť neutralizovať a zastaviť celkovú činnosť antivírusu.
Dobrý bezpečnostný systém chráni náš systém pred škodlivým malvérom, počítačovými hrozbami a digitálnymi zločinmi, no kyberzločinci našli spôsob, ako obísť všetky vaše bezpečnostné steny pomocou Symlinku. Smrtiaci chrobák má moc urobiť vás antivírusový program zbytočné.
Podľa zistení bezpečnostného výskumu v Rack911 Labs má bezpečnostná chyba schopnosť vypnúť obľúbené bezpečnostné balíky vrátane Kaspersky, AVG, Avast, Norton a mnohých ďalších. Má moc zmeniť tieto nástroje na nebezpečné aplikácie.
Aký je pracovný štýl antivírusu?
V širšom zmysle je skutočným použitím antivírusového programu ochrana vášho systému pred škodlivý malvér a vírusy.
Vždy, keď stiahnete súbor a uložíte ho na pevný disk, vaše bezpečnostné zariadenie vykoná kontrolu systému, aby skontrolovalo stav prevzatého súboru. Ak sa zistí infekcia, upozorní používateľov.
Zistené súbory sú zvyčajne umiestnené vedľa legitímnych súborov, čo označuje hlavnú príčinu systémových zraniteľností a medzier, uviedol vo svojom vyhlásení výskumník z Rack911. Okrem toho tiež uviedol, že zraniteľné miesta Symlink race, škodlivé súbory umiestnené vo vašom systéme začnú vykonávať škodlivé akcie na legálnych súboroch.
Tieto chyby sa pripájajú k súborom s vyšším oprávnením a schváleným súborom a výsledkom sú EoP útoky (Elevation-Of-Privilege).
Chyba Symlink je inteligentne navrhnutá tak, aby zistila a odstránila všetky potrebné súbory nevyhnutné pre normálne fungovanie vášho antivírusového programu. To znamená, že akonáhle sa tieto chyby dostanú do vášho systému, môžu odstrániť rôzne súbory operačného systému a spôsobiť, že váš bezpečnostný program bude mŕtvy a neúčinný.
Vo svojom výskume to citovali experti na kybernetickú bezpečnosť „Bezpečnostná chyba je mimoriadne škodlivá a môže zneužiť viacero zariadení. Môže tiež zostať dlho neidentifikovaný a skrytý pred očami odborných výskumníkov“.
Najväčšou obavou je jeho schopnosť infikovať skúsené bezpečnostné nástroje a pokročilé operačné systémy, ako sú macOS, Windows a Linux.
Náplasť vydaná
Po všetkom napätí si nemôžete vydýchnuť, pretože väčšina infikovaných antivírusových nástrojov dokázala opraviť chyby, ale niekoľko nástrojov zostáva zraniteľných voči chybám Symlink.
Neexistuje žiadne oficiálne vyhlásenie bezpečnostných výskumníkov v tejto oblasti. Takže všetko, čo môžeme urobiť, je veriť im a riadiť sa ich slovami.