ELM VƏ TƏHSİL
Şirkətlərin 15 antivirus proqramında təhlükəsizliklə bağlı ciddi problem aşkarlanıb
Bakı, 22 iyul, AZƏRTAC
“EnSilo” şirkətinin tədqiqatçıları “AVG”, “Kasperski laboratoriyası”, “McAfee”, “Symantec”, “Trend Micro”, “Bitdefender”, “Citrix”, “Webroot”, “Avast”, “Emsisoft”, “Microsoft” və “Vera Security” şirkətlərinin 15 antivirus proqramında təhlükəsizliklə bağlı altı ciddi problem aşkarlanıb. Problemlərin hamısı antiviruslar tərəfindən istifadə edilən virtuallaşdırma vasitələrində digər proseslərin çağırışının ələ keçirilməsi üsulları ilə əlaqədardır.
AZƏRTAC “ictnews” saytına istinadla xəbər verir ki, mütəxəssislər Udi Yavo və Tommer Bitton proqram təminatı istehsalçılarının sistemli çağırışların ələ keçirilməsi, monitorinqi və modifikasiyası məqsədilə kodun tətbiqi üçün ələkeçirmə texnologiyasından (hooking) necə istifadə etmələrinin öyrənilməsi məsələsində boşluqlar aşkarlayıblar. Tədqiqatçıların sözlərinə görə, əksər boşluqlar hücum edənlərə asanlıqla “Windows” sistemində və ya kənar əlavələrdə “exploit” kompyuter proqramının mühafizəsindən yan keçməyə və digər hallarda istifadəsi qeyri-mümkün və əlçatmaz problemlərdən təkrar istifadəyə imkan verir. Bir sıra boşluqlar cinayətkara sistemdə istifadə edilən istənilən prosesə zərərli kodu tətbiq etməyə şərait yaradır.
Ələkeçirmə metodu antiviruslar tərəfindən potensial zərərli davranışın izlənilməsi üçün istifadə edilir. Bundan başqa, “hooking” texnologiyasından “exploit”, virtuallaşdırma, məhsuldarlıq monitorinqi və “Sandboxing” proqram təminatından mühafizə üçün tətbiq edilir. Bir sıra zərərli proqramlar “MitB” hücumlarının həyata keçirilməsi üçün bu metoddan istifadə edir.
Tədqiqatçılar problem barədə istehsalçıları məlumatlandırıblar. Onların bəziləri artıq müvafiq dəyişikliklər təqdim edib. Ekspertlər mövzu ilə bağlı daha ətraflı məruzəni avqustda keçiriləcək “Black Hat” konfransında təqdim etməyi planlaşdırırlar.