کشف آسیب پذیری خطرناک امنیتی بعد از ۱۰ سال

2718514
محققان امنیتی شرکت اوکتا موفق به شناسایی روشی مخفی شده اند که هکرها با سوءاستفاده از آن قادر به دور زدن طیف گسترده ای از نرم افزارهای امنیتی تجاری بوده اند.
 
به گزارش فاوانیوز به نقل از مهر، به نقل از گیزمودو، هکرها از این طریق قادر به طراحی بدافزارهایی بوده اند که در ظاهر مشابه محصولات نرم افزاری اپل به نظر می رسیدند و به همین علت توسط برنامه های ضدویروس بدافزار تلقی نشده و بلوکه نمی شدند.
هنوز مشخص نیست هکرها تا چه حد از چنین مشکلی برای سرقت اطلاعات سوءاستفاده کرده اند، اما نکته مهم این است که این نقص برای بیش از یک دهه وجود داشته و کسی متوجه آن نشده بود.
مشکل یادشده می تواند برای کاربران محصولات و خدمات گوگل و فیس بوک هم مشکل آفرین بوده باشد، زیرا این شرکت ها هم قادر به تشخیص منشا واقعی کدهای بدافزارهایی که به این شیوه تولید شده بودند، نبوده اند و آنها را نرم افزارهای قانونی اپل دانسته اند.
از سوی دیگر ممکن است برخی نرم افزارهای ثبت شده توسط این شرکت ها در سایت اپل به منظور تایید و فعال شدن به همین شیوه توسط هکرها مورد دستکاری قرار گرفته باشند.
شرکت اوکتا می گوید اولین بار در فوریه سال ۲۰۱۸ این مشکل را شناسایی کرده است و موضوع را به سرعت به اطلاع اپل رسانده است. از جمله دیگر شرکت هایی که ممکن است به علت این نقص امنیتی دچار مشکل شده باشند، می توان به ویروس توتال، اوبجکتیو دولوپمنت، اف – سکیور- یلپ و کربن بلاک اشاره کرد.
 
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz