menu
Phát hiện lỗ hổng bảo mật trong nhiều phần mềm chống virus
Phương Tùng
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Phát hiện lỗ hổng bảo mật trong nhiều phần mềm chống virus

Các nhà nghiên cứu bảo mật của RACK911 Labs cho biết, họ đã tìm thấy một số lỗ hổng bảo mật trong hàng chục phần mềm chống virus phổ biến nhất hiện nay.

Theo RACK911, các lỗ hổng này có thể bị kẻ tấn công khai thác, vô hiệu hóa các cảnh báo bảo mật và xóa các tệp được sử dụng bởi phần mềm chống virus hoặc hệ điều hành, dẫn đến hệ thống máy tính gặp sự cố và không thể sử dụng được, sau đó cài đặt phần mềm độc hại. Lỗ hổng này được biết đến với tên gọi “cuộc đua symlink”.

Trong một báo cáo được công bố trong tuần này, nhóm RACK911 cho biết, họ đã nghiên cứu các lỗ hổng bảo mật trong các phần mềm chống virus kể từ năm 2018.

Một số chương trình phần mềm chống virus phổ biến hiện nay đã từng hoặc đang bị lỗ hổng bảo mật này, bao gồm: Avast Anti-Virus, BitDefender, Kaspersky, McAfee… Hầu hết các chương trình này đều có trên cả ba nền tảng hệ điều hành đó là Linux, Mac và Windows.

Các nhà nghiên cứu của RACK911 cho rằng, các chương trình chống virus dễ bị tấn công bởi các loại tấn công này, do cách chúng hoạt động rất đặc biệt. Hacker sử dụng việc thay thế tệp tin độc hại bằng một liên kết tượng trưng để tạo thành một tệp hợp pháp trong suốt thời gian từ khi các tệp tin được quét để phát hiện virus và loại bỏ nó.

Các nhà nghiên cứu của RACK911 đã tạo ra các kịch bản bằng các tập câu lệnh (symlink) để liên kết các tệp tin độc hại với các tệp tin hợp pháp thông qua các mối nối thư mục (trên Windows) và các liên kết tượng trưng (trên Mac và Linux). Khi phần mềm chống virus phát hiện tệp tin độc hại và loại bỏ nó, mặc định sẽ xóa luôn các tệp tin quan trọng liên quan đến phần mềm chống virus khiến nó giảm hiệu quả và thậm chí xóa luôn các file hệ thống gây ra các lỗi nghiêm trọng và buộc người dùng phải cài đặt lại hệ điều hành.

Hiện tại, phần lớn các lỗ hổng mà RACK911 tìm thấy trong các phần mềm chống virus đã được sửa lỗi và đã có bản vá mới nhất. Các lỗ hổng “symlink” là một trong những lỗi lâu đời nhất và khó nhất trong các ứng dụng trong nhiều thập kỷ qua, trên tất cả các hệ điều hành và người dùng cần cập nhật liên tục những bản vá mới nhất của phần mềm chống virus.

Theo dõi 24HMoney trên GoogleNews

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả