محققان امنیتی مؤسسهی تحقیقاتی RACK911 Labs در گزارش جدیدی - تعمیرات مایکروویو سامسونگ البرز - ادعا کردند آسیبپذیری موسوم به Symlink Race را در ۲۸ نرمافزار آنتیویروس بزرگ کشف کردهاند. گروه امنیتی میگوید مجرمان سایبری با سوءاستفاده از باگ میتوانند فایلهای حساس و کاربردی آنتیویروس یا حتی سیستمعامل کاربر را پاک کنند؛ اقدامی که به ازکارافتادن نرمافزار یا سیستمعامل منجر میشود و - تعمیرات مایکروویو سامسونگ البرز - عملکرد کامپیوتر را مختل میکند.
همانطورکه گفته شد، آسیبپذیری امنیتی پیداشده در باگ موجود در آنتیویروسها بهنام Symlink Race شناخته میشود. آسیبپذیری مذکور زمانی رخ میدهد که فایل مخرب را به فایلی قانونی و سالم متصل - تعمیرات مایکروویو سامسونگ البرز - کنید. این اتصال باعث اجرای کدهای مخرب در فایل سالم میشود. آسیبپذیریهای اینچنینی عموما برای اتصال فایلهای مخرب به فایلهایی با دسترسی بالا استفاده میشوند؛ درنتیجه حملههایی موسوم به Elevation-of-Privelege یا EoP را در سیستمهای - تعمیرات مایکروویو سامسونگ البرز - قربانی شاهد هستیم. کارشناسان امنیتی میگویند امکان اجرای همزمان فرایندها، یکی از آسیبپذیریهای قدیمی - تعمیرات مایکروویو سامسونگ البرز - سیستمعاملها محسوب میشود و از - تعمیرات مایکروویو سامسونگ البرز - مدتها پیش، اختلالهای متعددی براثر آنها گزارش شده است.
گروه امنیتی RACK911 Labs در گزارش جدید خود میگوید از سال ۲۰۱۸، وجود باگهای امنیتی را در نرمافزارهای آنتیویروس بررسی میکند. آنها ۲۸ سرویس را در سیستمعاملهای لینوکس و مک و ویندوز شناسایی کردهاند که به آسیبپذیری شدید دچارند. پس از - تعمیرات مایکروویو سامسونگ البرز - کشف آسیبپذیری نیز، اطلاعرسانی لازم به سازندههای نرمافزار انجام شد. RACK911 Labs اعلام کرد برخی از شرکتها در بیانیههایی رسمی، وجود باگ و رفع آن را به کاربران اعلام و برخی دیگر تنها باگ را - تعمیرات مایکروویو سامسونگ البرز - برطرف کردند و اطلاعرسانی انجام ندادند. درنهایت، - تعمیرات مایکروویو سامسونگ البرز - گروه امنیتی به فهرست آنتیویروسهایی اشاره نکرد که پچ - تعمیرات مایکروویو سامسونگ البرز - امنیتی مناسب را منتشر نکردند.
گزارش امنیتی اخیر میگوید نرمافزارهای آنتیویروس بهدلیل طبیعت عملکردی خود، به چنین آسیبپذیریهایی مبتلا هستند. از زمانیکه فایلهای اسکنشده و برخی از آنها مخرب شناسایی میشوند تا زمانیکه آنتیویروس وارد عمل - تعمیرات مایکروویو سامسونگ البرز - میشود و تهدید را از بین میبرد، فاصلهای وجود دارد. مجرمان - تعمیرات مایکروویو سامسونگ البرز - سایبری از همین زمان استفاده و فایل مخرب را ازطریق اتصال به فایلی سالم و قانونی جایگزین میکنند. محققان امنیتی برای نشاندادن صحت گزارش خود، نمونهای از اتصال فایل مخرب را پیادهسازی کردند. آنتیویروس برای پاککردن فایل مخرب متصل به فایل سالم، درواقع فایلهای سیستمی خود یا سیستمعامل را پاک کرد که به اختلال عملکردی منجر شد.
در بخشی از گزارش RACK911 Labs میخوانیم:
برای مشاوره تعمیرات مایکروویو سامسونگ البرز اینجا کلیک کنید
در آزمایشهای عملی خود در ویندوز و مک و لینوکس توانستیم فایلهای مهم مرتبط با نرمافزار آنتیویروس را بهراحتی پاک کنیم؛ فرایندی که به ازکارافتادن نرمافزار منجر شد. حتی فایلهای اصلی سیستمعامل نیز در آزمایش - تعمیرات مایکروویو سامسونگ البرز - پاک شدند که درنهایت - تعمیرات مایکروویو سامسونگ البرز - برای رفع اختلال ایجادشده، به نصب مجدد سیستمعامل نیاز بود.
گزارش امنیتی، تنها جزئیات پاککردن فایلها را - تعمیرات مایکروویو سامسونگ البرز - نشان میدهد. متخصصان امنیت - تعمیرات مایکروویو سامسونگ البرز - سایبری اعتقاد دارند با سوءاستفادهی شدیدتر از آسیبپذیری مذکور، شاید بتوان فایلها را با فایلهای مخرب دیگر جایگزین هم کرد که درنهایت، به کنترل کامل سیستم بهدست مجرم سایبری میانجامد.
حملههای سایبری - تعمیرات مایکروویو سامسونگ البرز - با بهرهگیری از باگ کشفشده نیازمند حضور مجرم در موقعیتی هستند که توانایی دانلود و اجرای کد حمله را در دستگاه داشته باشد. درنتیجه، چنین حملههایی برای نفوذ استفاده نمیشوند و پس از نفوذ اولیه رخ میدهند. مجرم سایبری با سوءاستفاده از حملهی جدید، نفوذ خود را عمیقتر و تأثیرگذارتر میکند؛ درنتیجه - تعمیرات مایکروویو سامسونگ البرز - این نوع باگ، تنها بهعنوان حملهی فاز دوم در آلودگی به بدافزار استفاده میشود و کاربردهایی همچون افزایش دسترسی مجرم سایبری یا غیرفعالکردن آنتیویروس یا ازکارانداختن کامل سیستم دارد.
درحالحاضر، اکثر - تعمیرات مایکروویو سامسونگ البرز - باگهایی - تعمیرات مایکروویو سامسونگ البرز - که RACK911 Labs در آنتیویروسها - تعمیرات مایکروویو سامسونگ البرز - کشف کرده، بستهی امنیتی الحاقی پیدا کردهاند. بههرحال، شاید نمونههایی مشابه در آیندهی نهچندان دور بازهم در سیستمها پیدا شود. باگهای موسوم به - تعمیرات مایکروویو سامسونگ البرز - Symlink Race از - تعمیرات مایکروویو سامسونگ البرز - باگهای نرمافزاری قدیمی در دههی گذشته هستند که - تعمیرات مایکروویو سامسونگ البرز - رفعکردن آنها هم به - تعمیرات مایکروویو سامسونگ البرز - اقدامهای پیچیده نیاز دارد.