اخبار و مقالات :: نرم افزار، اینترنت و شبکه

کشف حفره امنیتی به شدت خطرناک در آنتی‎ویروس Kaspersky

۱۶۳۵ شماره اطلاع نامه : کشف حفره امنیتی به شدت خطرناک در آنتی‎ویروس Kaspersky ۱۳۹۴/۰۶/۱۶ کشف حفره امنیتی به شدت خطرناک در آنتی‎ویروس Kaspersky نرم افزار، اینترنت و شبکه :: اخبار و مقالات کشف حفره امنیتی به شدت خطرناک در آنتی‎ویروس Kaspersky

کشف حفره امنیتی به شدت خطرناک در آنتی‎ویروس Kaspersky

در حالی که کاربران از نرم افزارهای امنیتی برای محافظت از خود در برابر تهدیدها بهره می گیرند، آقای تاویس اورماندی متخصص امنیت اطلاعات از کمپانی گوگل آسیب‎پذیری امنیتی پیش تر شناخته نشده ای را در آنتی‎ویروس Kaspersky یافته است که می تواند برای نفوذ و کنترل سیستم کاربر از سوی نفوذ گران مورد استفاده قرار گیرد.

آقای اورماندی در صفحه تویتر خود خبر از کشف یک آسیب ‎پذیری امنیتی در آنتی ‎ویرس کسپرسکی نگارش 15 و 16 می دهد، کسپرسکی به سرعت به این تویت وی واکنش نشان داده و برای دریافت جزئیات بیشتر به منظور رفع آن با آقای اورماندی تماس می گیرد. دو روز بعد از ارسال تویت مذکور کسپرسکی از انتشار بروزرسانی به منظور بستن این آسیب‎پذیری امنیتی خبر می دهد و از این رو شانس بکارگیری این آسیب‎پذیری امنیتی از سوی خرابکارها بسیار ضعیف است.

شهرت آقای اورماندی در یافتن آسیب‎پذیری های امنیتی به همین مورد محدود نمی شود و وی پیش تر حفره های مشابه ای در نرم افزارهای امنیتی ESET و Sophos یافته بود. وی حتی از وجود حفره امنیتی در Windows XP نیز پرده برداشته بود. اما آنچه که وی را از دیگر پژوهشگران امنیتی متمایز می کند نه توانایی بالا در یافتن حفره های امنیتی در نرم افزارهای امنیتی، بلکه افشای بدون هماهنگی آنها است.

وی به دلیل انتشار یافته های خود پیش از رفع از سوی سازندگان بارها آماج انتقادات بسیاری تندی قرار گرفته است، چرا که به نفوذ گران امکان سوء استفاده از یافته های خود را می دهد. در دنیای امنیت هنگامی که پژوهشگران حفره و یا آسیب‎پذیری در محصولات می یابند، می بایست پیش از رسانه ای کردن و یا انتشار جزئیاتی که می تواند مورد سوء استفاده قرار گیرد، شرکت سازنده را نسبت به یافته های خود مطلع سازند، اما ظاهراً آقا اورماندی متفاوت از دیگران عمل می کند.

شهر سخت افزار