facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الأكثر مشاهدة




برامج مكافحة الفيروسات تعاني من ثغرات أمنية


11-10-2020 12:49 PM

عمون - كشف باحثو الأمن السيبراني عن تفاصيل الثغرات الأمنية الموجودة في برامج مكافحة الفيروسات الشائعة.

وتسمح هذه الثغرات للمهاجمين برفع امتيازاتهم ومساعدة البرامج الضارة في الحفاظ على موطئ قدم لها ضمن الأنظمة المخترقة.

ووفقًا لتقرير نشرته شركة (CyberArk)، فإن الامتيازات العالية المرتبطة غالبًا بمنتجات برامج مكافحة الفيروسات تجعلها أكثر عرضة للاستغلال عبر هجمات التلاعب بالملفات، مما يؤدي إلى سيناريو تحصل فيه البرامج الضارة على أذونات مرتفعة.

وتؤثر هذه الأخطاء في مجموعة كبيرة من برامج مكافحة الفيروسات، ومن ضمنها حلول كاسبرسكي ومكافي وسيمانتيك وتشيك بوينت وتريند ماكرو وآفيرا ومايكروسوفت ديفيندر.

ومن أهم العيوب القدرة على حذف الملفات من المواقع العشوائية، مما يسمح للمهاجم بحذف أي ملف في النظام، بالإضافة إلى ثغرة أمنية تتعلق بتلف الملفات تسمح للمهاجم بإزالة محتوى أي ملف في النظام.

ووفقًا لشركة (CyberArk)، تنتج الأخطاء عن قوائم التحكم في الوصول التقديرية لمجلد “C:ProgramData” في ويندوز، التي تسمح بتخزين بيانات المستخدمين القياسيين دون الحاجة إلى أذونات إضافية.

وبالنظر إلى أن كل مستخدم لديه إذن الكتابة والحذف على المستوى الأساسي للدليل، فإن ذلك يزيد من احتمالية تصعيد الامتياز عندما تضع عملية لا تتمتع بإمتياز مجلدًا جديدًا في “ProgramData” يمكن الوصول إليه لاحقًا من خلال عملية ذات امتياز.

واكتشف باحثو (CyberArk) أيضًا إمكانية إنشاء مجلد جديد في “C:ProgramData” قبل تنفيذ عملية ذات امتياز.

ويحصل المستخدم القياسي على سيطرة كاملة على مجلد تطبيق مكافحة الفيروسات بعد تشغيل برنامج تثبيته، مما يسمح للمستخدم المحلي بالحصول على أذونات عالية.

وكان من الممكن أن يستغل أحد المهاجمين خطأ اختطاف ملفات مكتبة الارتباط الديناميكي (DLL) في برامج مكافحة الفيروسات لوضع ملف (DLL) ضار في دليل التطبيق ورفع الامتيازات.

وحثت (CyberArk) على ضرورة أن تكون قوائم التحكم في الوصول التقديرية مقيدة لمنع نقاط الضعف، وشددت على الحاجة إلى تحديث أطر التثبيت للتخفيف من هجمات اختطاف ملفات مكتبة الارتباط الديناميكي (DLL).

وأصلحت الشركات برامج مكافحة الفيروسات، لكن التقرير يمثل تذكيرًا بأن نقاط الضعف في البرامج، من ضمنها تلك التي تهدف إلى توفير الحماية من الفيروسات، يمكن أن تكون قناة تعبر من خلالها البرامج الضارة.

وكالات





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :