গতকাল, RACK911 ল্যাব গবেষকরা, আমি ভাগ করে নিইn তাদের ব্লগে, একটি পোস্ট যা তারা প্রকাশ করেছে তার গবেষণার অংশ যা দেখায় প্রায় এর প্যাকেজগুলি উইন্ডোজ, লিনাক্স এবং ম্যাকোসের জন্য অ্যান্টিভাইরাসগুলি দুর্বল ছিল আক্রমণগুলি যা ম্যালওয়্যারযুক্ত ফাইলগুলি সরিয়ে দেওয়ার সময় জাতিদের পরিস্থিতিগুলিতে হেরফের করে।
আপনার পোস্টে দেখান যে আক্রমণ চালানোর জন্য আপনাকে একটি ফাইল ডাউনলোড করতে হবে যে অ্যান্টিভাইরাস দূষিত হিসাবে স্বীকৃতি দেয় (উদাহরণস্বরূপ, একটি পরীক্ষার স্বাক্ষর ব্যবহার করা যেতে পারে) এবং একটি নির্দিষ্ট সময়ের পরে, অ্যান্টিভাইরাস দূষিত ফাইলটি সনাক্ত করার পরে এটিকে সরাতে ফাংশনটি কল করার আগেই ফাইলটি কিছু পরিবর্তন আনতে কাজ করে।
বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রামগুলি আমলে না নেয় তা হ'ল ফাইলটির প্রাথমিক স্ক্যানের মধ্যে অল্প সময়ের ব্যবধান যা দূষিত ফাইল সনাক্ত করে এবং ততক্ষণে সঞ্চালিত ক্লিনআপ অপারেশন।
কোনও দূষিত স্থানীয় ব্যবহারকারী বা ম্যালওয়্যার লেখক প্রায়শই ডিরেক্টরি জংশন (উইন্ডোজ) বা সিমলিংক (লিনাক্স এবং ম্যাকোস) এর মাধ্যমে রেস শর্তটি সম্পাদন করতে পারেন যা অ্যান্টিভাইরাস সফ্টওয়্যার অক্ষম করার জন্য অধিকারযুক্ত ফাইল অপারেশনের সুবিধা গ্রহণ করে বা এটি প্রক্রিয়াজাতকরণের জন্য অপারেটিং সিস্টেমটিতে হস্তক্ষেপ করে।
উইন্ডোজ একটি ডিরেক্টরি পরিবর্তন করা হয় ডিরেক্টরি যোগ যোগদান. যখন লিনাক্স এবং ম্যাকোসে, একটি অনুরূপ কৌশল করা যেতে পারে ডিরেক্টরিটিকে "/ ইত্যাদি" লিঙ্কে পরিবর্তন করা হচ্ছে।
সমস্যাটি হ'ল প্রায় সমস্ত অ্যান্টিভাইরাস প্রতীকী লিঙ্কগুলি সঠিকভাবে চেক করেনি এবং বিবেচনা করে যে তারা কোনও দূষিত ফাইল মুছে ফেলছে, তারা প্রতীকী লিঙ্ক দ্বারা নির্দেশিত ডিরেক্টরিতে ফাইলটি মুছে ফেলে।
লিনাক্স এবং ম্যাকোজে এটি প্রদর্শিত হয় কোনও সুযোগ ছাড়াই এই পদ্ধতিতে কোনও ব্যবহারকারী আপনি সিস্টেম থেকে / ইত্যাদি / পাসডাব্লুড বা অন্য কোনও ফাইল মুছতে পারেন এবং উইন্ডোজে অ্যান্টিভাইরাসটির ডিডিএল লাইব্রেরিটির ক্রিয়াকলাপটি ব্লক করতে (উইন্ডোজে, কেবলমাত্র অন্য ব্যবহারকারীরা বর্তমানে ব্যবহার না করা ফাইলগুলি মুছে ফেলার মাধ্যমে আক্রমণটি সীমাবদ্ধ) অ্যাপ্লিকেশনগুলি।
উদাহরণস্বরূপ, আক্রমণকারী একটি এক্সপ্লোরেশন ডিরেক্টরি তৈরি করতে পারে এবং এপসেকএপিআইলবি.ডিল ফাইলটিকে ভাইরাস পরীক্ষার স্বাক্ষর দিয়ে লোড করতে পারে এবং তারপরে প্ল্যাটফর্মটি আনইনস্টল করার আগে প্রতীকী লিঙ্কটি দিয়ে এক্সপ্লোর পরিচালনা ডিরেক্টরিটি প্রতিস্থাপন করতে পারে যা এপিসেকএপিআইবি.ডিএল লাইব্রেরিটি ডিরেক্টরি থেকে সরিয়ে ফেলবে। অ্যান্টিভাইরাস।
উপরন্তু, লিনাক্স এবং ম্যাকোসের জন্য অনেক অ্যান্টিভাইরাস অনুমানযোগ্য ফাইলের নাম প্রকাশের বিষয়টি প্রকাশ করেছিল / tmp এবং / বেসরকারী tmp ডিরেক্টরিতে অস্থায়ী ফাইলগুলির সাথে কাজ করার সময় যা রুট ব্যবহারকারীর সুবিধাগুলি বাড়ানোর জন্য ব্যবহৃত হতে পারে।
আজ অবধি, বেশিরভাগ সরবরাহকারীরা ইতিমধ্যে সমস্যাগুলি মুছে ফেলেছে, তবে এটি লক্ষ করা উচিত যে সমস্যার প্রথম বিজ্ঞপ্তিগুলি 2018 সালের শুরুর দিকে বিকাশকারীদের কাছে প্রেরণ করা হয়েছিল।
উইন্ডোজ, ম্যাকোস এবং লিনাক্সের আমাদের পরীক্ষাগুলিতে আমরা সহজেই অ্যান্টিভাইরাস-সম্পর্কিত ফাইলগুলি অকার্যকর করে তুলতে সক্ষম হয়েছি এবং এমন কী অপারেটিং সিস্টেম ফাইলগুলি অপসারণ করতে সক্ষম হয়েছি যার ফলে অপারেটিং সিস্টেমের সম্পূর্ণ পুনরায় ইনস্টলেশন প্রয়োজন significant
সবাই আপডেটগুলি প্রকাশ না করলেও তারা কমপক্ষে 6 মাসের জন্য একটি স্থিরতা পেয়েছিল এবং আরএসিকে 911 ল্যাবগুলি বিশ্বাস করে যে আপনার এখন দুর্বলতা সম্পর্কে তথ্য প্রকাশের অধিকার রয়েছে to
এটি লক্ষ করা যায় যে RACK911 ল্যাবগুলি দীর্ঘকাল ধরে দুর্বলতাগুলি চিহ্নিত করার জন্য কাজ করছে, তবে এটি প্রত্যাশা করেনি যে অ্যান্টিভাইরাস শিল্পে সহকর্মীদের সাথে আপডেটগুলি প্রকাশে বিলম্বিত হওয়ার কারণে এবং তাত্ক্ষণিকভাবে সুরক্ষার সমস্যাগুলি সমাধান করার প্রয়োজনকে উপেক্ষা করার কারণে এন্টিভাইরাস শিল্পে কাজ করা এত কঠিন হবে icip ।
এই সমস্যা দ্বারা প্রভাবিত পণ্যগুলির মধ্যে উল্লেখ করা হয় পরবর্তী:
লিনাক্স
- বিটডিফেন্ডার গ্র্যাভিটিজোন
- কমোডো এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
- এ্যাসেট ফাইল সার্ভার সুরক্ষা
- এফ-সুরক্ষিত লিনাক্স সুরক্ষা
- ক্যাসপারসি এন্ডপয়েন্ট সিকিউরিটি
- ম্যাকাফি এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
- লিনাক্সের জন্য সোফোস অ্যান্টি-ভাইরাস
উইন্ডোজ
- অ্যাভাস্ট ফ্রি অ্যান্টি-ভাইরাস
- Avira বিনামূল্যে অ্যান্টিভাইরাস
- বিটডিফেন্ডার গ্র্যাভিটিজোন
- কমোডো এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
- এফ-সুরক্ষিত কম্পিউটার সুরক্ষা
- ফায়ার এন্ডপয়েন্ট সিকিউরিটি
- ইন্টারসেপ্ট এক্স (সোফোস)
- ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি
- উইন্ডোজের জন্য ম্যালওয়ারবাইটস
- ম্যাকাফি এন্ডপয়েন্ট পয়েন্ট সুরক্ষা
- পান্ডা গম্বুজ
- ওয়েব্রুট নিরাপদ যে কোনও জায়গায়
ম্যাক অপারেটিং সিস্টেম
- গড়
- বিটডেফেন্ডার মোট সুরক্ষা
- এ্যাসেট সাইবার সিকিউরিটি
- ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি
- McAfee মোট সুরক্ষা
- মাইক্রোসফ্ট ডিফেন্ডার (বিটা)
- নর্টন নিরাপত্তা
- সোফস হোম
- ওয়েব্রুট নিরাপদ যে কোনও জায়গায়
উৎস: https://www.rack911labs.com
সবচেয়ে আকর্ষণীয় ... বর্তমানে র্যামসওয়্যার কীভাবে ছড়িয়ে পড়ছে এবং এভি বিকাশকারীরা একটি প্যাচ বাস্তবায়নে 6 মাস সময় নেয় ...