Tarix:21/07/16
“EnSilo” şirkətinin tədqiqatçıları “AVG”, «Kasperski laboratoriyası”, “McAfee”, “Symantec”, “Trend Micro”, “Bitdefender”, “Citrix”, “Webroot”, “Avast”, “Emsisoft”, “Microsoft” və “Vera Security” şirkətlərinin 15 antivirus proqramında təhlükəsizliklə bağlı altı ciddi problem aşkarlayıblar. Problemlərin hamısı antiviruslar tərəfindən istifadə edilən virtuallaşdırma vasitələrində digər proseslərin çağırışının ələ keçirilməsi üsulları ilə əlaqədardır.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, mütəxəssislər Udi Yavo və Tommer Bitton proqram təminatı istehsalçılarının sistemli çağırışların ələ keçirilməsi, monitorinqi və modifikasiyası məqsədilə kodun tətbiqi üçün ələ keçirmə texnologiyasından (hooking) necə istifadə etmələrinin öyrənilməsi məsələsində boşluqlar aşkarlayıb. Tədqiqatçıların sözlərinə görə, əksər boşluqlar hücum edənlərə asanlıqla “Windows” sistemində və ya kənar əlavələrdə “exploit” kompüter proqramının mühafizəsindən yan keçməyə və digər hallarda istifadəsi qeyri-mümkün və əlçatmaz problemlərdən təkrar istifadəyə imkan verir. Bir sıra boşluqlar cinayətkara sistemdə istifadə edilən istənilən prosesə zərərli kodu tətbiq etməyə şərait yaradır.
Ələ keçirmə metodu antiviruslar tərəfindən potensial zərərli davranışın izlənilməsi üçün istifadə edilir. Bundan başqa, “hooking” texnologiyasından “exploit”, virtuallaşdırma, məhsuldarlıq monitorinqi və “Sandboxing” proqram təminatından mühafizə üçün tətbiq edilir. Bir sıra zərərli proqramlar “MitB” hücumlarının həyata keçirilməsi üçün ələ keçirmədən istifadə edir.
Tədqiqatçılar problem barədə yuxarıda adı qeyd edilən antivirus həll istehsalçılarını məlumatlandırıblar. Onların bəziləri artıq müvafiq dəyişikliklər təqdim edib. Ekspertlər mövzu ilə bağlı daha ətraflı məruzəni avqustda keçiriləcək “Black Hat” konfransında təqdim etməyi planlaşdırırlar.
Nizam Nuriyev
On beş antivirusda boşluqlar sistemdə proseslərə zərərli kodun tətbiqinə şərait yaradır
“EnSilo” şirkətinin tədqiqatçıları “AVG”, «Kasperski laboratoriyası”, “McAfee”, “Symantec”, “Trend Micro”, “Bitdefender”, “Citrix”, “Webroot”, “Avast”, “Emsisoft”, “Microsoft” və “Vera Security” şirkətlərinin 15 antivirus proqramında təhlükəsizliklə bağlı altı ciddi problem aşkarlayıblar. Problemlərin hamısı antiviruslar tərəfindən istifadə edilən virtuallaşdırma vasitələrində digər proseslərin çağırışının ələ keçirilməsi üsulları ilə əlaqədardır. “ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, mütəxəssislər Udi Yavo və Tommer Bitton proqram təminatı istehsalçılarının sistemli çağırışların ələ keçirilməsi, monitorinqi və modifikasiyası məqsədilə kodun tətbiqi üçün ələ keçirmə texnologiyasından (hooking) necə istifadə etmələrinin öyrənilməsi məsələsində boşluqlar aşkarlayıb. Tədqiqatçıların sözlərinə görə, əksər boşluqlar hücum edənlərə asanlıqla “Windows” sistemində və ya kənar əlavələrdə “exploit” kompüter proqramının mühafizəsindən yan keçməyə və digər hallarda istifadəsi qeyri-mümkün və əlçatmaz problemlərdən təkrar istifadəyə imkan verir. Bir sıra boşluqlar cinayətkara sistemdə istifadə edilən istənilən prosesə zərərli kodu tətbiq etməyə şərait yaradır.
Ələ keçirmə metodu antiviruslar tərəfindən potensial zərərli davranışın izlənilməsi üçün istifadə edilir. Bundan başqa, “hooking” texnologiyasından “exploit”, virtuallaşdırma, məhsuldarlıq monitorinqi və “Sandboxing” proqram təminatından mühafizə üçün tətbiq edilir. Bir sıra zərərli proqramlar “MitB” hücumlarının həyata keçirilməsi üçün ələ keçirmədən istifadə edir.
Tədqiqatçılar problem barədə yuxarıda adı qeyd edilən antivirus həll istehsalçılarını məlumatlandırıblar. Onların bəziləri artıq müvafiq dəyişikliklər təqdim edib. Ekspertlər mövzu ilə bağlı daha ətraflı məruzəni avqustda keçiriləcək “Black Hat” konfransında təqdim etməyi planlaşdırırlar.
Nizam Nuriyev
Baxış sayı: 645
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
