کشف حفره امنیتی خطرناک در نرم‌افزارهای امنیتی Bitdefender و Trend Micro

Trend Micro و Bitdefender جزو بهترین و معروف‌ترین برندهای آنتی ویروس هستند و میلیون‌ها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیه‌هایی از کاربران خود خواسته‌اند که به دلیل وجود حفره های امنیتی جدی در نرم‌افزارهای امنیتی شان، فوراً نسبت به به‌روزرسانی آن‌ها اقدام کنند.

خوشبختانه این مسائل از طریق به‌روزرسانی‌های نرم‌افزاری مربوطه برطرف شده‌اند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده می‌کنند، این آسیب‌پذیری‌ها در نرم‌افزارهای امنیتی موجود کشف شده‌اند، نرم‌افزارهایی که به‌طور خاص برای محافظت از سیستم‌ها در برابر چنین حملاتی طراحی شده‌اند.

حفره امنیتی در محصولات بیت دفندر و ترند میکرو

در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وب‌سایت‌های این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیه‌ها به کاربران توصیه شده است که نرم‌افزار مورد استفاده خود را به آخرین نسخه‌های موجود به‌روزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه 27.025.115 یا جدیدتر استفاده کنند که از طریق به‌روزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه 20.0.1-17380 به‌روزرسانی کنند.

به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.

به نظر می‌رسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیب‌پذیری‌ها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیب‌پذیری نوع مرد میان ( MITM) مورد توجه قرار گرفته‌اند. آسیب‌پذیری‌های مرد میانی این امکان را فراهم می‌کنند که ارتباطات بین کاربران و سایت‌ها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامه‌های جعلی به عنوان معتبر نمایش داده شوند.

عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامه‌ها را تأیید نمی‌کرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد

در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیب‌پذیری مربوط به آن را رفع کرده باشد. این نوع آسیب‌پذیری به کاربران عادی اجازه می‌دهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترل‌های تأیید هویت ناکافی بوده است؛ مسئله‌ای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمی‌رسد.

روشن نیست که چند وقت از وجود این حفره‌ها می‌گذرد و آیا هکرها از آنها سوء استفاده کرده‌اند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی می‌شود و آخرین بار هم نخواهد بود.