ನಿನ್ನೆ, ದಿ RACK911 ಲ್ಯಾಬ್ಸ್ ಸಂಶೋಧಕರು, ನಾನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆn ಅವರ ಬ್ಲಾಗ್ನಲ್ಲಿ, ಅವರು ಬಿಡುಗಡೆ ಮಾಡಿದ ಪೋಸ್ಟ್ ಅವರ ಸಂಶೋಧನೆಯ ಒಂದು ಭಾಗವು ಬಹುತೇಕ ಎಲ್ಲವನ್ನೂ ತೋರಿಸುತ್ತದೆ ನ ಪ್ಯಾಕೇಜುಗಳು ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ಗಾಗಿ ಆಂಟಿವೈರಸ್ ದುರ್ಬಲವಾಗಿದೆ ಮಾಲ್ವೇರ್ ಹೊಂದಿರುವ ಫೈಲ್ಗಳನ್ನು ತೆಗೆದುಹಾಕುವಾಗ ರೇಸ್ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ವಹಿಸುವ ದಾಳಿಗೆ.
ನಿಮ್ಮ ಪೋಸ್ಟ್ನಲ್ಲಿ ದಾಳಿ ನಡೆಸಲು, ನೀವು ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಎಂದು ತೋರಿಸಿ ಆಂಟಿವೈರಸ್ ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ಗುರುತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಪರೀಕ್ಷಾ ಸಹಿಯನ್ನು ಬಳಸಬಹುದು) ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಸಮಯದ ನಂತರ, ಆಂಟಿವೈರಸ್ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿದ ನಂತರ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಕಾರ್ಯವನ್ನು ಕರೆಯುವ ಮೊದಲು, ಫೈಲ್ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದಿರುವುದು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಫೈಲ್ನ ಆರಂಭಿಕ ಸ್ಕ್ಯಾನ್ ಮತ್ತು ತಕ್ಷಣವೇ ನಿರ್ವಹಿಸುವ ಸ್ವಚ್ clean ಗೊಳಿಸುವ ಕಾರ್ಯಾಚರಣೆಯ ನಡುವಿನ ಸಣ್ಣ ಸಮಯದ ಮಧ್ಯಂತರ.
ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಥಳೀಯ ಬಳಕೆದಾರ ಅಥವಾ ಮಾಲ್ವೇರ್ ಲೇಖಕನು ಡೈರೆಕ್ಟರಿ ಜಂಕ್ಷನ್ (ವಿಂಡೋಸ್) ಅಥವಾ ಸಿಮ್ಲಿಂಕ್ (ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್) ಮೂಲಕ ಓಟದ ಸ್ಥಿತಿಯನ್ನು ನಿರ್ವಹಿಸಬಹುದು, ಇದು ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸವಲತ್ತು ಪಡೆದ ಫೈಲ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ ಅಥವಾ ಅದನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಹಸ್ತಕ್ಷೇಪ ಮಾಡುತ್ತದೆ.
ವಿಂಡೋಸ್ನಲ್ಲಿ ಡೈರೆಕ್ಟರಿ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ ಸೇರ್ಪಡೆ ಡೈರೆಕ್ಟರಿ ಬಳಸಿ. ಹಾಗೆಯೇ ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ, ನೀವು ಇದೇ ರೀತಿಯ ಟ್ರಿಕ್ ಮಾಡಬಹುದು ಡೈರೆಕ್ಟರಿಯನ್ನು "/ etc" ಲಿಂಕ್ಗೆ ಬದಲಾಯಿಸುವುದು.
ಸಮಸ್ಯೆಯೆಂದರೆ ಬಹುತೇಕ ಎಲ್ಲಾ ಆಂಟಿವೈರಸ್ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸಲಿಲ್ಲ ಮತ್ತು ಅವು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುತ್ತಿವೆ ಎಂದು ಪರಿಗಣಿಸಿ, ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಸೂಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ಅಳಿಸಿದ್ದಾರೆ.
ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಅದು ತೋರಿಸುತ್ತದೆ ಈ ರೀತಿಯಾಗಿ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರ ನೀವು ಸಿಸ್ಟಮ್ನಿಂದ / etc / passwd ಅಥವಾ ಇನ್ನಾವುದೇ ಫೈಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕಬಹುದು ಮತ್ತು ವಿಂಡೋಸ್ನಲ್ಲಿ ಆಂಟಿವೈರಸ್ನ ಡಿಡಿಎಲ್ ಲೈಬ್ರರಿಯು ಅದರ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ (ವಿಂಡೋಸ್ನಲ್ಲಿ, ಇತರ ಬಳಕೆದಾರರು ಪ್ರಸ್ತುತ ಬಳಸದ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸುವ ಮೂಲಕ ಮಾತ್ರ ದಾಳಿಯನ್ನು ಸೀಮಿತಗೊಳಿಸಲಾಗಿದೆ) ಅಪ್ಲಿಕೇಶನ್ಗಳು).
ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು ಶೋಷಣೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ವೈರಸ್ ಪರೀಕ್ಷಾ ಸಹಿಯೊಂದಿಗೆ EpSecApiLib.dll ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ನಂತರ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಅಸ್ಥಾಪಿಸುವ ಮೊದಲು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ನೊಂದಿಗೆ ಶೋಷಣೆಗಳ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬದಲಾಯಿಸಬಹುದು, ಅದು ಡೈರೆಕ್ಟರಿಯಿಂದ EpSecApiLib.dll ಲೈಬ್ರರಿಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಆಂಟಿವೈರಸ್.
ಸಹ, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ಗಾಗಿ ಅನೇಕ ಆಂಟಿವೈರಸ್ pred ಹಿಸಬಹುದಾದ ಫೈಲ್ ಹೆಸರುಗಳ ಬಳಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು / tmp ಮತ್ತು / private tmp ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, ಇದನ್ನು ಮೂಲ ಬಳಕೆದಾರರಿಗೆ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಬಳಸಬಹುದು.
ಇಲ್ಲಿಯವರೆಗೆ, ಹೆಚ್ಚಿನ ಪೂರೈಕೆದಾರರು ಈಗಾಗಲೇ ಸಮಸ್ಯೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದಾರೆ, ಆದರೆ ಸಮಸ್ಯೆಯ ಮೊದಲ ಅಧಿಸೂಚನೆಗಳನ್ನು ಡೆವಲಪರ್ಗಳಿಗೆ 2018 ರ ಶರತ್ಕಾಲದಲ್ಲಿ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕು.
ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ನಲ್ಲಿನ ನಮ್ಮ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ, ಆಂಟಿವೈರಸ್-ಸಂಬಂಧಿತ ಫೈಲ್ಗಳನ್ನು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲು ನಾವು ಸುಲಭವಾಗಿ ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಾಯಿತು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸಂಪೂರ್ಣ ಮರುಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿರುವ ಗಮನಾರ್ಹ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುವ ಪ್ರಮುಖ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಫೈಲ್ಗಳನ್ನು ಸಹ ತೆಗೆದುಹಾಕಬಹುದು.
ಪ್ರತಿಯೊಬ್ಬರೂ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡದಿದ್ದರೂ, ಅವರು ಕನಿಷ್ಟ 6 ತಿಂಗಳವರೆಗೆ ಫಿಕ್ಸ್ ಪಡೆದರು, ಮತ್ತು RACK911 ಲ್ಯಾಬ್ಸ್ ನಿಮಗೆ ಈಗ ದೋಷಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಹಕ್ಕಿದೆ ಎಂದು ನಂಬುತ್ತಾರೆ.
RACK911 ಲ್ಯಾಬ್ಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ದುರ್ಬಲತೆ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ನವೀಕರಣಗಳ ವಿಳಂಬ ಬಿಡುಗಡೆ ಮತ್ತು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತುರ್ತಾಗಿ ಸರಿಪಡಿಸುವ ಅಗತ್ಯವನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದರಿಂದ ಆಂಟಿವೈರಸ್ ಉದ್ಯಮದಲ್ಲಿ ಸಹೋದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ತುಂಬಾ ಕಷ್ಟಕರವೆಂದು did ಹಿಸಿರಲಿಲ್ಲ. .
ಈ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾದ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಕೆಳಗಿನವುಗಳಿಗೆ:
ಲಿನಕ್ಸ್
- ಬಿಟ್ಡೆಫೆಂಡರ್ ಗ್ರಾವಿಟಿ Z ೋನ್
- ಕೊಮೊಡೊ ಎಂಡ್ಪಾಯಿಂಟ್ ಭದ್ರತೆ
- ಫೈಲ್ ಸರ್ವರ್ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿಸಿ
- ಎಫ್-ಸೆಕ್ಯೂರ್ ಲಿನಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ
- ಕ್ಯಾಸ್ಪರ್ಸಿ ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
- ಮ್ಯಾಕ್ಅಫೀ ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
- ಲಿನಕ್ಸ್ಗಾಗಿ ಸೋಫೋಸ್ ಆಂಟಿ-ವೈರಸ್
ವಿಂಡೋಸ್
- ಅವಾಸ್ಟ್ ಫ್ರೀ ಆಂಟಿ-ವೈರಸ್
- ಅವಿರಾ ಫ್ರೀ ಆಂಟಿ-ವೈರಸ್
- ಬಿಟ್ಡೆಫೆಂಡರ್ ಗ್ರಾವಿಟಿ Z ೋನ್
- ಕೊಮೊಡೊ ಎಂಡ್ಪಾಯಿಂಟ್ ಭದ್ರತೆ
- ಎಫ್-ಸುರಕ್ಷಿತ ಕಂಪ್ಯೂಟರ್ ರಕ್ಷಣೆ
- ಫೈರ್ಐ ಎಂಡ್ಪಾಯಿಂಟ್ ಭದ್ರತೆ
- ಇಂಟರ್ಸೆಪ್ಟ್ ಎಕ್ಸ್ (ಸೋಫೋಸ್)
- ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಎಂಡ್ಪಾಯಿಂಟ್ ಭದ್ರತೆ
- ವಿಂಡೋಸ್ಗಾಗಿ ಮಾಲ್ವೇರ್ಬೈಟ್ಗಳು
- ಮ್ಯಾಕ್ಅಫೀ ಎಂಡ್ಪಾಯಿಂಟ್ ಸೆಕ್ಯುರಿಟಿ
- ಪಾಂಡ ಗುಮ್ಮಟ
- ವೆಬ್ರೂಟ್ ಎಲ್ಲಿಯಾದರೂ ಸುರಕ್ಷಿತವಾಗಿದೆ
ಮ್ಯಾಕೋಸ್
- AVG
- ಬಿಟ್ ಡಿಫೆಂಡರ್ ಒಟ್ಟು ಭದ್ರತೆ
- ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿಸಿ
- ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಇಂಟರ್ನೆಟ್ ಸೆಕ್ಯುರಿಟಿ
- ಮ್ಯಾಕ್ಅಫೀಯ ಒಟ್ಟು ರಕ್ಷಣೆ
- ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ (ಬೀಟಾ)
- ನಾರ್ಟನ್ ಸೆಕ್ಯುರಿಟಿ
- ಸೋಫೋಸ್ ಹೋಮ್
- ವೆಬ್ರೂಟ್ ಎಲ್ಲಿಯಾದರೂ ಸುರಕ್ಷಿತವಾಗಿದೆ
ಮೂಲ: https://www.rack911labs.com
ಅತ್ಯಂತ ಗಮನಾರ್ಹವಾದದ್ದು ... ಪ್ರಸ್ತುತ ರಾಮ್ಸಮ್ವೇರ್ ಹೇಗೆ ಹರಡುತ್ತಿದೆ ಮತ್ತು ಎವಿ ಡೆವಲಪರ್ಗಳು ಪ್ಯಾಚ್ ಕಾರ್ಯಗತಗೊಳಿಸಲು 6 ತಿಂಗಳುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ...