کشف آسیب پذیری در Sophos

یك محقق امنیتی، كد سوء استفاده را برای آنتی ویروس Sophos برای نسخه های مكینتاش نوشته است و اشاره می كند كه این آسیب پذیری نیز نسخه های لینوكس و ویندوز را تحت تاثیر قرار می دهد.
تاویس اورماندی، یك محقق امنیتی چندین آسیب پذیری حیاتی را در آنتی ویروس شركت امنیتی Sophos كشف كرده است و به سازمان ها توصیه می كند تا این محصول Sophos را بر روی سیستم های حیاتی استفاده نكنند مگر آنكه شركت سازنده محصول خود را ارتقاء داده و هم چنین تضمین كیفیت و شیوه های پاسخگویی امنیت آن را بهبود بخشد.
اورماندی كه به عنوان مهندس امنیت اطلاعات در شركت گوگل كار می كند، جزئیات این آسیب پذیری ها را در مقاله ای تحت عنوان "Sophail: Applied attacks against Sophos Antivirus" افشاء كرده است. او متذكر شد كه این تحقیقات در اوقات فراغت او صورت گرفته است و مطالب بیان شده در مقاله او، تنها نظرات شخصی اوست.
این مقاله حاوی جزئیاتی در رابطه با چندین آسیب پذیری در كد محصول آنتی ویروس Sophos می باشد. این كد مسئول تجزیه فایل های Visual Basic 6، PDF، CAB و RAR است. برخی از این رخنه ها می توانند از راه دور هدف حمله قرار گیرند و منجر به اجرای كد دلخواه بر روی سیستم ها شوند.
مقاله اورماندی نیز حاوی توضیحاتی در رابطه با یك كد سوء استفاده برای آسیب پذیری تجزیه فایل PDF می باشد و مدعی است كه سوء استفاده از این آسیب پذیری نیازی به تعامل با كاربر و احراز هویت ندارد.
این محقق، كد سوء استفاده را برای آنتی ویروس Sophos برای نسخه های مكینتاش نوشته است و اشاره می كند كه این آسیب پذیری نیز نسخه های لینوكس و ویندوز را تحت تاثیر قرار می دهد.
اورماندی در مقاله خود آوره است كه آسیب پذیری تجزیه فایل PDF می تواند با دریافت یك پست الكترونیكی در Outlook یا Mail.app مورد سوء استفاده قرار بگیرد.
مقاله اورماندی دارای بخشی است كه به توصیف بهترین روش ها پرداخته است و حاوی توصیه های محققان برای مشتریان Sophos می باشد. از جمله این توصیه ها می توان به پیاده سازی برنامه های احتمالی اشاره كرد كه به مشتریان اجازه می دهد تا در كوتاه مدت آنتی ویروس Sophos را غیرفعال نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: