کشف جدیدی که توسط یک پژوهشگر امنیتی شرکت گوگل صورت گرفته است که شواهد بیشتری برای این ادعا فراهم می کند که شیوۀ طراحی آنتی ویروس ها برای محافظت از سیستم گاهی اوقات می تواند یک درگاه برای ورود هکرها فراهم سازد.
تاویس اورماندی، مهندس امنیت اطلاعات گوگل مدعی شده است که باگ هایی در آنتی ویروس Trend Micro یافته است که امکان اجرای کدهای ورودی به هر وبسایت و دزدیدن تمام گذرواژههای آن را فراهم میسازد. در واکنش به این ادعا، این شرکت امنیتی اعلام کرده است که به روزرسانی خودکاری را عرضه کرده که این مشکل را برطرف میکند.
کریستوفر باد، مدیر تهدیدهای جهانی شرکت Trend Micro در ایمیلی خاطرنشان کرده است که «به عنوان بخشی از فرایند استاندارد آسیب پذیری ما با او کار کردیم تا آسیبها را مشخص کنیم. در حال حاضر مشتریان توسط به روز رسانی های خودکار مورد حفاظت قرار گرفتهاند.»
در مقابل، اورماندی برخی از مکاتبات الکترونیکی خود با این شرکت را منتشر کرده و از اینکه این شرکت با سرعت کافی وارد عمل نشده ابزار سرخوردگی نموده است. او نوشت: « این به آن معناست که هرکسی در اینترنت می تواند بدون اینکه خبردار شوید تمام گذرواژه های شما را سرقت کند و به همان ترتیب، کدهای دلبخواهی را بدون مشارکت کاربر اجرا کند. واقعاً امیدوارم جدیت این وضعیت برای شما روشن باشد؛ چرا که من در این مورد متحیر هستم».
آنتی ویروس های محصول شرکت ترند یک بخش مدیریت گذرواژه دارند و کاربران میتوانند گذرواژههای خود را به این بخش منتقل سازند. این بخش به زبان جاوا اسکریپت نوشته شده است و کنترل فرایند چندگانۀ HTTP را فعال می کند که پورتها را به درخواستهای API مرتبط می سازد.
اورماندی مدعی شده است که در 30 ثانیه یکی را یافته است که کد کنترل از راه دور را قبول میکرد. او همچنین یک API کشف کرده است که به او اجازه داد به گذرواژه های ذخیره شده بر روی سیستم دسترسی کامل داشته باشد.
در نهایت، اورماندی یادآور شده است که 70 عدد API بدون دفاع و در معرض آسیب از سوی اینترنت یافته است و این در حالی است که او تمام آن ها را مورد بررسی قرار نداده بود. او می گوید ترند بایستی یک مشاور خارجی استخدام کند تا کدها را مورد بررسی قرار دهد.
نرم افزارهای آنتی ویروس در هنگام اجرا شدن بر روی سیستم، امتیازها و دسترسی های ویژۀ بسیاری برای خود تعریف می کند که به معنای این است که یک آسیب پذیری کوچک در آن می تواند به مهاجم امکان دسترسی های بسیار زیادی ببخشد.
در ماه های اخیر یک دوجین آسیب پذیری در محصولات ضدویروس از جمله Kaspersky، ESET، Avast، Avg، IntelSecurty(یا همان مکافی سابق) شناسایی شده که نگرانیهای بسیاری را پدید آورده است.
