On beş antivirusda boşluqlar sistemdə proseslərə zərərli kodun tətbiqinə şərait yaradır
“EnSilo” şirkətinin tədqiqatçıları “AVG”, «Kasperski laboratoriyası”, “McAfee”, “Symantec”, “Trend Micro”, “Bitdefender”, “Citrix”, “Webroot”, “Avast”, “Emsisoft”, “Microsoft” və “Vera Security” şirkətlərinin 15 antivirus proqramında təhlükəsizliklə bağlı altı ciddi problem aşkarlayıblar. Problemlərin hamısı antiviruslar tərəfindən istifadə edilən virtuallaşdırma vasitələrində digər proseslərin çağırışının ələ keçirilməsi üsulları ilə əlaqədardır.
“ICTnews” Elektron Xəbər Xidməti “
SecurityLab” resursuna istinadən yazır ki, mütəxəssislər Udi Yavo və Tommer Bitton proqram təminatı istehsalçılarının sistemli çağırışların ələ keçirilməsi, monitorinqi və modifikasiyası məqsədilə kodun tətbiqi üçün ələ keçirmə texnologiyasından (hooking) necə istifadə etmələrinin öyrənilməsi məsələsində boşluqlar aşkarlayıb. Tədqiqatçıların sözlərinə görə, əksər boşluqlar hücum edənlərə asanlıqla “Windows” sistemində və ya kənar əlavələrdə “exploit” kompüter proqramının mühafizəsindən yan keçməyə və digər hallarda istifadəsi qeyri-mümkün və əlçatmaz problemlərdən təkrar istifadəyə imkan verir. Bir sıra boşluqlar cinayətkara sistemdə istifadə edilən istənilən prosesə zərərli kodu tətbiq etməyə şərait yaradır.
Ələ keçirmə metodu antiviruslar tərəfindən potensial zərərli davranışın izlənilməsi üçün istifadə edilir. Bundan başqa, “hooking” texnologiyasından “exploit”, virtuallaşdırma, məhsuldarlıq monitorinqi və “Sandboxing” proqram təminatından mühafizə üçün tətbiq edilir. Bir sıra zərərli proqramlar “MitB” hücumlarının həyata keçirilməsi üçün ələ keçirmədən istifadə edir.
Tədqiqatçılar problem barədə yuxarıda adı qeyd edilən antivirus həll istehsalçılarını məlumatlandırıblar. Onların bəziləri artıq müvafiq dəyişikliklər təqdim edib. Ekspertlər mövzu ilə bağlı daha ətraflı məruzəni avqustda keçiriləcək “Black Hat” konfransında təqdim etməyi planlaşdırırlar.
Nizam Nuriyev