شماره: IRCNE2012111674
تاريخ:20/08/91
تاويس اورماندي، يك محقق امنيتي چندين آسيب پذيري حياتي را در آنتي ويروس شركت امنيتي Sophos كشف كرده است و به سازمان ها توصيه مي كند تا اين محصول Sophos را بر روي سيستم هاي حياتي استفاده نكنند مگر آنكه شركت سازنده محصول خود را ارتقاء داده و هم چنين تضمين كيفيت و شيوه هاي پاسخگويي امنيت آن را بهبود بخشد.
اورماندي كه به عنوان مهندس امنيت اطلاعات در شركت گوگل كار مي كند، جزئيات اين آسيب پذيري ها را در مقاله اي تحت عنوان "Sophail: Applied attacks against Sophos Antivirus" افشاء كرده است. او متذكر شد كه اين تحقيقات در اوقات فراغت او صورت گرفته است و مطالب بيان شده در مقاله او، تنها نظرات شخصي اوست.
اين مقاله حاوي جزئياتي در رابطه با چندين آسيب پذيري در كد محصول آنتي ويروس Sophos مي باشد. اين كد مسئول تجزيه فايل هاي Visual Basic 6، PDF، CAB و RAR است. برخي از اين رخنه ها مي توانند از راه دور هدف حمله قرار گيرند و منجر به اجراي كد دلخواه بر روي سيستم ها شوند.
مقاله اورماندي نيز حاوي توضيحاتي در رابطه با يك كد سوء استفاده براي آسيب پذيري تجزيه فايل PDF مي باشد و مدعي است كه سوء استفاده از اين آسيب پذيري نيازي به تعامل با كاربر و احراز هويت ندارد.
اين محقق، كد سوء استفاده را براي آنتي ويروس Sophos براي نسخه هاي مكينتاش نوشته است و اشاره مي كند كه اين آسيب پذيري نيز نسخه هاي لينوكس و ويندوز را تحت تاثير قرار مي دهد.
اورماندي در مقاله خود آوره است كه آسيب پذيري تجزيه فايل PDF مي تواند با دريافت يك پست الكترونيكي در Outlook يا Mail.app مورد سوء استفاده قرار بگيرد.
مقاله اورماندي داراي بخشي است كه به توصيف بهترين روش ها پرداخته است و حاوي توصيه هاي محققان براي مشتريان Sophos مي باشد. از جمله اين توصيه ها مي توان به پياده سازي برنامه هاي احتمالي اشاره كرد كه به مشتريان اجازه مي دهد تا در كوتاه مدت آنتي ويروس Sophos را غيرفعال نمايند.
- 2