کشف آسیب پذیری‌های حیاتی در آنتی ویروس Sophos

یک محقق امنیتی، کد سوء استفاده را برای آنتی ویروس Sophos برای نسخه های مکینتاش نوشته است و اشاره می کند که این آسیب پذیری نیز نسخه های لینوکس و ویندوز را تحت تاثیر قرار می دهد.

تاویس اورماندی، یک محقق امنیتی چندین آسیب پذیری حیاتی را در آنتی ویروس شرکت امنیتی Sophos کشف کرده است و به سازمان‌ها توصیه می‌کند تا این محصول Sophos را بر روی سیستم‌های حیاتی استفاده نکنند مگر آنکه شرکت سازنده محصول خود را ارتقاء داده و هم چنین تضمین کیفیت و شیوه‌های پاسخگویی امنیت آن را بهبود بخشد.
اورماندی که به عنوان مهندس امنیت اطلاعات در شرکت گوگل کار می‌کند، جزئیات این آسیب پذیری‌ها را در مقاله ای تحت عنوان “Sophail: Applied attacks against Sophos Antivirus” افشاء کرده است. او متذکر شد که این تحقیقات در اوقات فراغت او صورت گرفته است و مطالب بیان شده در مقاله او، تنها نظرات شخصی اوست.
این مقاله حاوی جزئیاتی در رابطه با چندین آسیب پذیری در کد محصول آنتی ویروس Sophos می‌باشد. این کد مسئول تجزیه فایل های Visual Basic 6، PDF، CAB و RAR است. برخی از این رخنه‌ها می‌توانند از راه دور هدف حمله قرار گیرند و منجر به اجرای کد دلخواه بر روی سیستم‌ها شوند.
مقاله اورماندی نیز حاوی توضیحاتی در رابطه با یک کد سوء استفاده برای آسیب پذیری تجزیه فایل PDF می‌باشد و مدعی است که سوء استفاده از این آسیب پذیری نیازی به تعامل با کاربر و احراز هویت ندارد.
این محقق، کد سوء استفاده را برای آنتی ویروس Sophos برای نسخه‌های مکینتاش نوشته است و اشاره می‌کند که این آسیب پذیری نیز نسخه‌های لینوکس و ویندوز را تحت تاثیر قرار می‌دهد.
اورماندی در مقاله خود آوره است که آسیب پذیری تجزیه فایل PDF می‌تواند با دریافت یک پست الکترونیکی در Outlook یا Mail.app مورد سوء استفاده قرار بگیرد.
مقاله اورماندی دارای بخشی است که به توصیف بهترین روش‌ها پرداخته است و حاوی توصیه‌های محققان برای مشتریان Sophos می‌باشد. از جمله این توصیه‌ها می‌توان به پیاده سازی برنامه‌های احتمالی اشاره کرد که به مشتریان اجازه می‌دهد تا در کوتاه مدت آنتی ویروس Sophos را غیرفعال نمایند.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*