در پشتی با پوشش آنتیویروس
برخی از کارشناسان امنیتی گوگل، نوعی آسیبپذیری در آنتیویروس پی. سی. سیلین پیدا کرده است که آن را تبدیل به یک در پشتی میکند.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ برخی کارشناسان امنیتی شرکت گوگل، یک آسیبپذیری، در آنتیویروس ترند میکرو
(Trend micro)، به نام پی. سی. سیلین (PC-Cillin) کشف کرده است که آن را
تبدیل به در پشتی (Backdoor) میکند.
در زمان نصب پی. سی. سیلین، «Node.js» نیز روی رایانههای کاربران نصب شده و آنها را در معرض خطر حملهی هکرها قرار میدهد. در زمان نصب آنتیویروس پی. سی. سیلین، Node.js بهعنوان بخشی از برنامهی مدیریت پسورد ترند میکرو نصب شده و در راهانداز (Startup) رایانهها قرار میگیرد.
این برنامه بعد از نصب و قرارگیری در راهانداز ویندوز، تعدادی از پورتها را باز خواهد گذاشت. این موضوع باعث میشود تا تمام کاربران اینترنتی و بهخصوص هکرها بتوانند با ارسال یک فایل مخرب، بهراحتی اقدام به دریافت رمزهای عبور کاربران استفاده کنند از این آنتیویروس، کنند. این موضوع زمانی بدتر میشود که هیچ نوع خطایی در پروتکل HTTPS نیز قابل مشاهده نیست. کلمات به دست آمده توسط فرد حمله کننده به راحتی رمزگشایی و قابل استفاده است.
این آسیبپذیری از تاریخ 5 ژانویه 2016 کشف شد؛ اما تا 12 ژانویه اطلاعاتی از آن به بیرون درز نکرد.
منبع: سایبربان
انتهای پیام/
در زمان نصب پی. سی. سیلین، «Node.js» نیز روی رایانههای کاربران نصب شده و آنها را در معرض خطر حملهی هکرها قرار میدهد. در زمان نصب آنتیویروس پی. سی. سیلین، Node.js بهعنوان بخشی از برنامهی مدیریت پسورد ترند میکرو نصب شده و در راهانداز (Startup) رایانهها قرار میگیرد.
این برنامه بعد از نصب و قرارگیری در راهانداز ویندوز، تعدادی از پورتها را باز خواهد گذاشت. این موضوع باعث میشود تا تمام کاربران اینترنتی و بهخصوص هکرها بتوانند با ارسال یک فایل مخرب، بهراحتی اقدام به دریافت رمزهای عبور کاربران استفاده کنند از این آنتیویروس، کنند. این موضوع زمانی بدتر میشود که هیچ نوع خطایی در پروتکل HTTPS نیز قابل مشاهده نیست. کلمات به دست آمده توسط فرد حمله کننده به راحتی رمزگشایی و قابل استفاده است.
این آسیبپذیری از تاریخ 5 ژانویه 2016 کشف شد؛ اما تا 12 ژانویه اطلاعاتی از آن به بیرون درز نکرد.
منبع: سایبربان
انتهای پیام/
