با آنتی ویروس Tavis Ormandy کاربران از حملات هکی در امان میمانند

مهندسان گوگل، وقتی که روی پروژه های خود کار نمی کنند، تمرکزشان را روی مسائل بالقوه ای می گذارند که ممکن است برای نرم افزارهای ارائه شده از سوی شرکت های دیگر به وجود بیاید.

پیشتر شاهد بودیم که Tavis Ormandy، شکارچی باگ، آسیب پذیری تازه ای را در افزونه امنیتی AVG برای کروم کشف کرد و حالا ظاهرا آسیب پذیری جدیدی را در یکی دیگر از اسکنرهای محبوب ویرس به نام Trend Micro یافته است.

براساس گزارشات، نقطه ضعفی که در ابزار مدیریت پسورد این ویروس یاب پیدا شده (که به صورت خودکار و همزمان با اسکنر اصلی روی سیستم های ویندوزی نصب می شود) به هکرها امکان می دهد فرامین مد نظر خود را روی آن سیستم ها اجرا کرده و برنامه های دلخواهشان را روی پی سی متعلق به کاربران از همه جا بی خبر باز کنند.

اورمندی در ادامه اضافه کرده است که به این خاطر، کلیه پسوردهای ذخیره شده روی سیستم قابلیت خوانده شدن خواهند داشت.

گفته می شود که AVG از یک API قدیمی برای ساخت این افزونه استفاده کرده است که به بیلد «بسیار قدیمی» از Chromium (همان موتور مورد استفاده توسط مرورگر کروم گوگل) مربوط می شود.

تا به امروز بیلد چهل و نهم Chromium ارائه گردیده و این درحالی است که AVG از نسخه 41 آن استفاده نموده که تاریخ ارائه اش به ژانویه سال 2015 باز می گردد. همین مساله باعث می شود که سندباکس برنامه غیرفعال گردد؛ محیطی که برای جلوگیری از دسترسی هکرها به بخش های ممنوعه طراحی گردیده تا کاربران بتوانند «مرورگری امن» داشته باشند.

در مثال زیر، این مهندس گوگل موفق شده است که یک برنامه لوکال را روی سیستم مورد نظرش اجرا نماید (در این مورد همان ماشین حساب گوگل) که البته می توانست به جای این برنامه بی خطر، یک حمله از راه دور را ترتیب دهد.
­­­­­_{­­­­­­­­­­­­­­­­}اورمندی می گوید: من حتی نمی دانم که چه بگویم. چطور ممکن است چنین امکانی به صورت پیشفرض روی تمامی دستگاه های مشتریان شما فعال باشد بدون آنکه مورد نظارت یک بازرس امنیتی قرار گیرد؟

این کشف همچنین خبر از شکل گیری نوعی روند نگران کننده را می دهد: شرکت های امنیتی که ابزارهای اضافی برای حفاظت از مردم در برابر حملات مخرب می سازند در اصل به جای آنکه امنیت شان را تامین کنند آنها را در خطر قرار می دهند. نکته دیگر اینکه کاربران احتمالا هیچگاه متوجه نمی شوند که کامپیوترشان هدف حمله قرار گرفته است.

Trend Micro اعلام کرده که به سرعت پچ مربوط به این آسیب پذیری را ارائه می کند و برای حل مشکل به وجود آمده با اورمندی وارد همکاری شده است. در بیانیه این شرکت آمده: به لطف مسئولیت پذیری اورمندی، موفق شدیم کلیدی ترین مسائلی که او ظرف تنها یک هفته برایمان آشکار کرده را از میان برداریم.