ي
کي از محققان گوگل در کنفرانس کلاه سياه با گرفتن انگشت اتهام خود به سوي
نفوذپذيري آنتي ويروسها اظهار داشت که هکرها به راحتي مي توانند وارد اين
نرم افزارها شوند.
در طول کنفرانس
کلاه سياه در لاس وگاس، تاويس اورمندي، محقق گوگل اعلام کرد که موفق به کشف
يک نفوذپذيري وخيم در نسخه 9.5 آنتي ويروس شرکت امنتيت انفورماتيکي
"سوفوس" شده است.
به گفته اين محقق، سيستم پنهان سازي در اين آنتي ويروس به راحتي
نفوذپذير و مکانيزم امضاي اين نرم افزار بسيار ضعيف است. اين نقاط ضعف به
برنامه هاي مخرب اجازه مي دهد که توسط آنتي ويروس شناسايي نشوند.
اين محقق در بررسيهاي خود نشان داد که اغلب توليدکنندگان آنتي ويروسها
نرم افزارهاي خود را به روشي توسعه مي دهند که بتوانند تعداد بسياري از
آلودگيهاي ويروسي را شناسايي کنند اما به کيفيت و امنيت خود نرم افزار توجه
چنداني نمي کنند.
درحقيقت مزيت آنتي ويروس خوب تنها شناسايي تعداد بيشتري از ويروسها
نيست بلکه بايد بتواند از خود نيز در برابر نفوذ برنامه هاي مخرب دفاع کند.
اين هکر خوب با استفاده از روش مهندسي وارونه در اين آنتي ويروس سوفوس
کشف کرد که اين خانه نرم افزاري از يک سيستم پنهان سازي 64 بيت استفاده مي
کند که نسبت به سيستم پنهان سازي 256 بيتي که در ساير آنتي ويروسها وجود
دارد ايمني کمتري دارد.
همچنين کليد پنهان سازي اطلاعات در اين نرم افزار در داخل يک فايل
ذخيره مي شوند و بنابراين هکرها به راحتي مي توانند اين کليد را پيدا کرده و
به آنتي ويروس نفوذ کنند.
پس از اين اظهارات، سوفوس به کاربران خود اطمينان داد که آلگوريتم
پنهان سازي که در اين آنتي ويروس به کار رفته است تنها در تعداد کمي از
موارد استفاده شده و در فاز خروج است. در مورد ساير نفوذپذيريهاي شناسايي
شده نيز، اين شرکت به زودي يک نرم افزار بروز رساني شده را ارائه مي کند.