Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند.
خوشبختانه این مسائل از طریق بهروزرسانیهای نرمافزاری مربوطه برطرف شدهاند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده میکنند، این آسیبپذیریها در نرمافزارهای امنیتی موجود کشف شدهاند، نرمافزارهایی که بهطور خاص برای محافظت از سیستمها در برابر چنین حملاتی طراحی شدهاند.
حفره امنیتی در محصولات بیت دفندر و ترند میکرو
در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وبسایتهای این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیهها به کاربران توصیه شده است که نرمافزار مورد استفاده خود را به آخرین نسخههای موجود بهروزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه 27.025.115 یا جدیدتر استفاده کنند که از طریق بهروزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه 20.0.1-17380 بهروزرسانی کنند.
به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.
به نظر میرسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیبپذیریها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیبپذیری نوع مرد میان ( MITM) مورد توجه قرار گرفتهاند. آسیبپذیریهای مرد میانی این امکان را فراهم میکنند که ارتباطات بین کاربران و سایتها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامههای جعلی به عنوان معتبر نمایش داده شوند.
عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامهها را تأیید نمیکرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد
در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیبپذیری مربوط به آن را رفع کرده باشد. این نوع آسیبپذیری به کاربران عادی اجازه میدهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترلهای تأیید هویت ناکافی بوده است؛ مسئلهای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمیرسد.
روشن نیست که چند وقت از وجود این حفرهها میگذرد و آیا هکرها از آنها سوء استفاده کردهاند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی میشود و آخرین بار هم نخواهد بود.
source