คุณเคยจินตนาการถึงระบบคอมพิวเตอร์ที่ไม่มีชุดป้องกันไวรัสหรือไม่? ฟังดูน่ากลัวใช่มั้ยล่ะ ดีที่ตรวจพบใหม่ ข้อบกพร่องด้านความปลอดภัย Symlink มีความสามารถในการต่อต้านและหยุดการทำงานโดยรวมของโปรแกรมป้องกันไวรัส
ระบบรักษาความปลอดภัยที่ดีช่วยให้ระบบของเราปลอดภัยจากมัลแวร์ที่เป็นอันตราย ภัยคุกคามจากพีซี และอาชญากรรมทางดิจิทัล แต่อาชญากรไซเบอร์พบวิธีที่จะหลีกเลี่ยงกำแพงความปลอดภัยทั้งหมดของคุณด้วย Symlink บั๊กมฤตยูมีพลังที่จะทำให้ .ของคุณ โปรแกรมป้องกันไวรัส ไร้ประโยชน์.
จากผลการวิจัยด้านความปลอดภัยที่ Rack911 Labs ข้อบกพร่องด้านความปลอดภัยมีความสามารถในการปิดชุดความปลอดภัยยอดนิยม เช่น Kaspersky, AVG, Avast, Norton และอื่นๆ อีกมากมาย มีพลังในการเปลี่ยนเครื่องมือเหล่านี้เป็นแอปพลิเคชันที่เป็นอันตราย
รูปแบบการทำงานของโปรแกรมป้องกันไวรัสคืออะไร?
ในแง่กว้างๆ การใช้งานโปรแกรมป้องกันไวรัสที่แท้จริงคือการปกป้องระบบของคุณจาก มัลแวร์และไวรัสที่เป็นอันตราย.
เมื่อใดก็ตามที่คุณดาวน์โหลดไฟล์และบันทึกลงในฮาร์ดไดรฟ์ อุปกรณ์รักษาความปลอดภัยของคุณจะทำการสแกนระบบเพื่อตรวจสอบความสมบูรณ์ของไฟล์ที่ดาวน์โหลด หากตรวจพบการติดเชื้อจะแจ้งให้ผู้ใช้ทราบ
ไฟล์ที่ตรวจพบมักจะวางไว้ข้างๆ ไฟล์ที่ถูกต้อง ซึ่งเป็นสาเหตุหลักของช่องโหว่และช่องโหว่ของระบบ นักวิจัยจาก Rack911 กล่าวในแถลงการณ์ของเขา นอกจากนี้ เขายังระบุด้วยว่าช่องโหว่ของ Symlink แข่งขันกับไฟล์ที่เป็นอันตรายที่วางอยู่บนระบบของคุณเริ่มดำเนินการกระทำที่เป็นอันตรายกับไฟล์ที่ถูกกฎหมาย
ข้อบกพร่องเหล่านี้แนบตัวเองกับไฟล์ที่มีสิทธิ์สูงกว่าและได้รับการอนุมัติและส่งผลให้ การโจมตี EoP (Elevation-of-Privilege).
ข้อบกพร่องของ Symlink ได้รับการออกแบบอย่างชาญฉลาดเพื่อตรวจจับและลบไฟล์ที่จำเป็นทั้งหมดที่จำเป็นสำหรับการทำงานปกติของโปรแกรมป้องกันไวรัสของคุณ ซึ่งหมายความว่าเมื่อจุดบกพร่องเหล่านี้เข้ามาอยู่ในระบบของคุณแล้ว ก็สามารถลบไฟล์ OS ต่างๆ และทำให้โปรแกรมรักษาความปลอดภัยของคุณไม่ทำงานและไม่มีประสิทธิภาพ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้กล่าวไว้ในงานวิจัยของพวกเขาว่า “จุดบกพร่องด้านความปลอดภัยเป็นอันตรายอย่างยิ่งและสามารถใช้ประโยชน์จากอุปกรณ์หลายเครื่องได้ นอกจากนี้ยังไม่สามารถระบุตัวตนและซ่อนจากสายตาของนักวิจัยผู้เชี่ยวชาญได้เป็นเวลานาน”
สิ่งที่ต้องกังวลมากที่สุดคือความสามารถในการแพร่ระบาดไปยังเครื่องมือรักษาความปลอดภัยและระบบปฏิบัติการขั้นสูง เช่น macOS, Windows และ Linux
Patch รีดออก
หลังจากความตึงเครียดทั้งหมด คุณไม่สามารถถอนใจได้ เนื่องจากเครื่องมือป้องกันไวรัสที่ติดไวรัสส่วนใหญ่สามารถแก้ไขจุดบกพร่องได้ แต่เครื่องมือบางอย่างยังคงเสี่ยงต่อจุดบกพร่องของ Symlink
ไม่มีการประกาศอย่างเป็นทางการโดยนักวิจัยด้านความปลอดภัยในพื้นที่นี้ ดังนั้น สิ่งที่เราทำได้คือเชื่อใจพวกเขาและปฏิบัติตามคำพูดของพวกเขา