جميع البرامج التي نستخدمها كل يوم عرضة لثغرات أمنية ، بما في ذلك نظام التشغيل وبرامج الكمبيوتر الخاص بنا. ومع ذلك ، فإن الشيء الخطير حقًا هو عندما تؤثر هذه الثغرات الأمنية على برنامج مكافحة الفيروسات الخاص بجهاز الكمبيوتر ، كما حدث لواحدة من أكثرها استخدامًا في الأنترنت.
نتحدث عن Bitdefender Antivirus Free 2020 ، حيث اكتشف باحثو SafeBreach ثغرة أمنية خطيرة تسمح للهاكر بالتحكم الكامل في جهاز الكمبيوتر. الثغرة هو أن برنامج مكافحة الفيروسات يقوم بتحميل ملف DLL في ذاكرة لا تحتوي على حماية ، لذلك لا يمكن التحقق من أن الملف ينتمي إلى الشركة.
باستخدام هذا ، يمكن لأي هاكر إنشاء ملف DLL خاص به وحقنه في البرنامج ، والذي يُعرف باسم DLL hijacking. بالإضافة إلى ذلك ، يتم تحميل ملفات DLL في كل مرة يتم فيها إعادة تشغيل برنامج مكافحة الفيروسات أو جهاز الكمبيوتر ، بحيث يتم حقن الكود في البرنامج كما لو كان ثابتًا ، ويكون من المستحيل تقريبًا اكتشافه.
بسبب هذه الثغرة ، يمكن للمهاجم الوصول الكامل إلى الكمبيوتر وملفاته بأذونات المسؤول ، بحيث يكون قادرًا على استبعاد التطبيقات التي يريدها حتى لا يكتشف برنامج مكافحة الفيروسات برامج ضارة أخرى أكثر خطورة. في هذه الحالة ، يكون تثبيت Bitdefender أكثر خطورة من تثبيت Windows Defender ، نظرًا لأن وجود برنامج مكافحة فيروسات تم تعديله والتحكم فيه من قِبل أحد الهاكرز ، كما لو لم يكن لدينا شيء مثبت لحمايتنا.
رابط تحديث : bitdefender
باستخدام هذا ، يمكن لأي هاكر إنشاء ملف DLL خاص به وحقنه في البرنامج ، والذي يُعرف باسم DLL hijacking. بالإضافة إلى ذلك ، يتم تحميل ملفات DLL في كل مرة يتم فيها إعادة تشغيل برنامج مكافحة الفيروسات أو جهاز الكمبيوتر ، بحيث يتم حقن الكود في البرنامج كما لو كان ثابتًا ، ويكون من المستحيل تقريبًا اكتشافه.
بسبب هذه الثغرة ، يمكن للمهاجم الوصول الكامل إلى الكمبيوتر وملفاته بأذونات المسؤول ، بحيث يكون قادرًا على استبعاد التطبيقات التي يريدها حتى لا يكتشف برنامج مكافحة الفيروسات برامج ضارة أخرى أكثر خطورة. في هذه الحالة ، يكون تثبيت Bitdefender أكثر خطورة من تثبيت Windows Defender ، نظرًا لأن وجود برنامج مكافحة فيروسات تم تعديله والتحكم فيه من قِبل أحد الهاكرز ، كما لو لم يكن لدينا شيء مثبت لحمايتنا.
رابط تحديث : bitdefender
ليست هناك تعليقات:
إرسال تعليق