همواره اینطور تصور می شود که آنتی ویروس ها افراد را از خطرات سایبری ایمن می کنند اما بر طبق مطالعه ای که در تیم تحقیقات امنیتی گوگل انجام شده است، محصولات سیمنتک و چند آنتی ویروس دیگر، افراد را در معرض خطر جدی قرار می دهند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) ، ترویس اورماندی یک هکر کلاه سفید است که به عنوان یکی از اعضای تیم امنیتی پروژه Zero در گوگل فعالیت می کند. او به لیست بلند بالایی از حفره های امنیتی موجود در انواع محصولات سیمنتک اشاره می کند که هر کدام از این آسیب پذیری ها بدتر و خطرناک تر از دیگری است.
اورماندی به این نکته اشاره می کند که برنامه نویسی پر ایراد محصولات سیمنتک علت این مسئله است که به unpacker ها اجازه می دهدفایل های اجرایی فشرده که مخفی هم هستند را جستجو کرده و کدهای آلوده را در آن ها اجرا نمایند. و این موضوع، کاربرانی که از محصولات سیمنتک استفاده می کنند را در معرض خطر جدی قرار داده است.
او در ادامه می افزاید، تنها کاری که مهاجم نیاز دارد تا از این حفره های امنیتی استفاده کند، این است که ایمیلی حاوی یک فایل یا لینک برای کاربر بفرستد و همین کار بدون هیچ اقدامی از طرف کاربر موجب آلوده شدن سیستم او می شود.
اورماندی در این باره هشدار میدهد که این نوع آسب پذیری از نوع کرم های آلوده است و عواقب وحشتناکی برای کاربران محصولات نورتون و سیمنتک به همراه دارد. او اضافه می کند که مدیران شبکه ها همواره باید این نکات را در انتخاب بهترین آنتی ویروس به خاطر داشته باشند.
برای نشان دادن این آسیب پذیری، اورماندی یک حمله شبیه سازی شده را ترتیب داد که از طریق این آسیب پذیری ها می توانست سیستم کاربر را آلوده کند. به همین منظور او یک ارتباط راه دور مثل ارسال یک ایمیل حاوی لینک را در دستور کار خود قرار داد که بدون هیچ مشکلی برای ایمیل قربانی ارسال شد. و پس از آن مشاهده کرد که سیستم قربانی که آنتی ویروس سیمنتک برروی آن نصب بود بدون هیچ واکنشی نسبت به لینک آلوده اجازه نمایش و اجرای آن را داد.
اورماندی به این نتیجه رسید که سیمنتک قسمتی از کد برنامه نویسی سیمنتک و محصولاتش را در هفت سال گذشته به روزرسانی نکرده است و اخیراً با خوش اقبالی برخی موارد را که توسط تیم امنیتی Zero گوگل گوشزد شدند را برطرف ساختند.(تیم امنیتی زیرو، پس از شناسایی هر حفره امنیتی، به شرکتها ۹۰ روز فرصت می دهد تا آن را برطرف کنند و در غیر این صورت آن را علنی می کنند.)
برای ایمن ماندن از این حفره های امنیتی بزرگ هر چه سریع تر بسته های آپدیت اخیر سیمنتک را دانلود نمایید و یا اجازه دانلود اتوماتیک به روز رسانی را به نرم افزار خود بدهید تا از خطر در امان باشید.
در همین خصوص، یکی از مقامات سیمنتک اظهار کرد که شرکت همواره سعی در ارائه بهترین خدمات به کاربران خود است و وجود چنین حفره های امنیتی بعضاً اجتناب ناپذیر است؛ از کاربران محصولات سیمنتک درخواست داریم فوراً آخرین ورژن این آنتی ویروس را دانلود نمایند.
