פרצות חמורות נחשפו באפליקציות האנטי-וירוס של מקאפי וסימנטק
חוקרי אבטחה ישראלים זיהו שהפרצות יכולות לאפשר להאקר להריץ קוד זדוני על מחשבים שמוגנים באנטי-וירוס של היצרניות. עדכונים דחופים שחוסמים את הפרצות הופצו כבר בסוף השבוע
אפליקציות האנטי-וירוס של מקאפי וסימנטק חשופות לפרצות שמעמידות את המחשבים המוגנים על ידם בסכנה. על פי המידע שהגיע לידי כלכליסט ובהמשך לפרסומי הודעות על עדכונים דחופים של מקאפי וסימנטק בשבוע שעבר. הפרצות מאפשרות להאקרים להריץ קוד זדוני על מחשב תוך עקיפה של הגנת אפליקציות האנטי-וירוס של שתי החברות.
- האקרים פרצו לפורום Zone Alarm של צ'קפוינט
- גוגל מזעיקה תגבורת כדי לפתור את בעיות האבטחה באנדרואיד
- נאנולוק סקיוריטי תספק מערכות אבטחת מידע למקורות
מקאפי וסימנטק הן שתיים מיצרניות חבילות אבטח המידע הנפוצות כיום בעולם ובעיקר עבור השוק הארגוני. החולשות שנחשפו אמנם לא משמשות כווקטור תקיפה להאקרים כדי לחדור למחשב, אך הן מאפשרות לפורץ שכבר קיבל גישה להשתמש באפליקציות כאמצעי להסתיר את פעילותו וכך לעקוף את מנגנוני האבטחה.
הפרצות קשורות לאופי הפעולה של ווינדוס ומשתמשות בטכניקה המכונה DLL Hijacking. "האנטי-וירוס הוא בעצם החולשה", מסביר פלג הדר מחברת SafeBreach הישראלית שזיהתה את הפרצות. "זה מאפשר לו לבצע פעולות זדוניות שהתוקף מריץ. למשל הרצת קוד בתוך Process חתום בכל פעם שהאנטי-וירוס נדלק". במילים אחרות, ההאקר משתמש באמצעי ההגנה כדי לתקוף את המחשב ולהפעיל את כלי התקיפה שלו.
כך למשל האקר יכול להריץ נוזקה שגונבת מידע מהמחשב או להפעיל נוזקת כופר בלי שהאנטי-וירוס יזהה אותן. למרות שהפרצות דורשות הרשאות אדמין כדי להפעילן, מדובר בבעיה חמורה מספיק כדי שמקאפי וסימנטק יכירו בה ויקצו לה מספרי CVE. אלה מדווחים לרשויות ומשמשות כחותמת למידת הסכנה הטמונה בהן.
ההמלצה עבור מי שמשתמש באפליקציות של שתי החברות היא לעדכן אותן מיד.