प्रतीकात्मक दुवे वापरून बरेच अँटीव्हायरस अक्षम केले जाऊ शकतात

Darkcrizt

4 मिनिटे

इवाडिंग-अँटीव्हायरस-सॉफ्टवेअर

काल, द RACK911 लॅब संशोधक, मी सामायिक करतोn त्यांच्या ब्लॉगवर, त्यांनी प्रकाशित केलेल्या पोस्टवर त्याच्या संशोधनाचा एक भाग, हे दर्शवित आहे की जवळजवळ सर्व च्या संकुले विंडोज, लिनक्स आणि मॅकोससाठी अँटीव्हायरस असुरक्षित होते मालवेयर असलेली फाइल्स काढून टाकताना शर्यतीची परिस्थिती हाताळणारे हल्ले करण्यासाठी.

आपल्या पोस्टमध्ये दर्शवा की हल्ला करण्यासाठी, आपल्याला एक फाईल डाउनलोड करण्याची आवश्यकता आहे की अँटीव्हायरस दुर्भावनायुक्त म्हणून ओळखतो (उदाहरणार्थ, चाचणी स्वाक्षरी वापरली जाऊ शकते) आणि विशिष्ट वेळानंतर, अँटीव्हायरसने दुर्भावनायुक्त फाईल शोधल्यानंतर  हे कार्य काढून टाकण्यासाठी कॉल करण्यापूर्वी फाइल काही बदल करण्यासाठी कार्य करते.

बहुतेक अँटीव्हायरस प्रोग्राम्स जे खात्यात घेत नाहीत ते म्हणजे दुर्भावनायुक्त फाइल शोधणार्‍या फाईलच्या प्रारंभिक स्कॅन आणि त्यानंतर लगेचच क्लीनअप ऑपरेशन दरम्यानचा थोडा वेळ मध्यांतर.

दुर्भावनायुक्त स्थानिक वापरकर्ता किंवा मालवेयर लेखक बहुतेकदा अँटीव्हायरस सॉफ्टवेअर अक्षम करण्यासाठी किंवा हस्तक्षेप करण्यासाठी विशेषाधिकार प्राप्त फाइल ऑपरेशन्सचा फायदा घेणारी निर्देशिका जंक्शन (विंडोज) किंवा प्रतीकात्मक दुवा (लिनक्स आणि मॅकोस) मार्गे रेस अट करू शकतात. त्यावर प्रक्रिया करण्यासाठी ऑपरेटिंग सिस्टमसह.

विंडोजमध्ये डिरेक्टरी बदल केला जातो डिरेक्टरी जॉइन वापरणे. तर लिनक्स आणि मकोस वर, अशीच युक्ती केली जाऊ शकते "/ etc" दुव्यावर निर्देशिका बदलत आहे.

अडचण अशी आहे की जवळजवळ सर्व अँटीव्हायरसने प्रतिकात्मक दुवे योग्य प्रकारे तपासले नाहीत आणि ते दुर्भावनायुक्त फाईल हटवत आहेत हे लक्षात घेऊन त्यांनी प्रतिकात्मक दुव्याद्वारे दर्शविलेल्या निर्देशिकेतील फाईल हटविली.

लिनक्स आणि मॅकओएसवर ते दर्शविते विशेषाधिकारांशिवाय या मार्गाने वापरकर्ता कसे आहे आपण सिस्टममधून / etc / passwd किंवा इतर कोणतीही फाईल काढू शकता आणि विंडोजमध्ये अँटीव्हायरसच्या डीडीएल लायब्ररीचे ऑपरेशन अवरोधित करण्यासाठी (विंडोजमध्ये, इतर वापरकर्त्यांनी सध्या वापरत नसलेल्या फायली हटवून केवळ हल्ले मर्यादित आहेत) अनुप्रयोग).

उदाहरणार्थ, आक्रमणकर्ता एक शोषण निर्देशिका तयार करू शकतो आणि EpSecApiLib.dll फाइल व्हायरस चाचणी स्वाक्षरीसह लोड करू शकतो आणि नंतर प्लॅटफॉर्म विस्थापित करण्यापूर्वी लाक्षणिक दुव्यासह शोषण निर्देशिकेस पुनर्स्थित करू शकतो जे डायरेक्टरीमधून EpSecApiLib.dll लायब्ररी काढेल. अँटीव्हायरस

तसेच, लिनक्स आणि मॅकोसच्या बर्‍याच अँटीव्हायरसमध्ये अंदाज लावण्याजोगी फाइलनावे वापरण्यासंदर्भात माहिती मिळाली / tmp आणि / खाजगी tmp निर्देशिकेत तात्पुरत्या फाइल्ससह कार्य करताना, जे रूट वापरकर्त्यासाठी विशेषाधिकार वाढविण्यासाठी वापरले जाऊ शकते.

आजपर्यंत, बर्‍याच प्रदात्यांनी आधीच समस्या दूर केल्या आहेत, परंतु हे लक्षात घेतले पाहिजे की समस्येची पहिली अधिसूचना 2018 च्या शरद .तूतील विकासकांना पाठविली गेली.

विंडोज, मॅकओएस आणि लिनक्सवरील आमच्या चाचण्यांमध्ये आम्ही अँटीव्हायरस-संबंधित फायली सहजपणे काढून टाकण्यास सक्षम आहोत ज्याने त्यास अप्रभावी ठरविले आहे आणि कार्यकारी सिस्टमच्या संपूर्ण पुनर्स्थापनाची आवश्यकता असलेल्या महत्त्वपूर्ण भ्रष्टाचारास कारणीभूत असलेल्या की ऑपरेटिंग सिस्टम फायली देखील काढल्या आहेत.

जरी प्रत्येकाने अद्यतने जाहीर केली नाहीत तरीही त्यांना कमीतकमी 6 महिन्यांसाठी एक निश्चितपणा प्राप्त झाला आणि आरएसीके 911 लॅबचा असा विश्वास आहे की आपणास आता असुरक्षा विषयी माहिती उघड करण्याचा अधिकार आहे.

हे नोंदवले गेले आहे की आरएकेके 911 लॅब दीर्घ काळापासून असुरक्षा ओळखण्यासाठी कार्य करीत आहेत, परंतु अद्यतनांच्या विलंबीत प्रकाशनमुळे आणि सुरक्षिततेच्या समस्येचे त्वरित निराकरण करण्याच्या गरजेकडे दुर्लक्ष केल्यामुळे अँटीव्हायरस उद्योगातील सहकार्यांसह कार्य करणे इतके अवघड होईल याची अपेक्षा नाही.

या समस्येने प्रभावित उत्पादनांपैकी उल्लेख केला आहे खालील:

linux

  • बिटडेफेंडर ग्रॅविटीझोन
  • कोमोडो एंडपॉईंट सुरक्षा
  • एसेट फाइल सर्व्हर सुरक्षा
  • एफ-सुरक्षित लिनक्स सुरक्षा
  • कॅस्परसी एंडपॉईंट सुरक्षा
  • मॅकॅफी एंडपॉईंट सुरक्षा
  • लिनक्ससाठी सोफोस अँटी-व्हायरस

विंडोज

  • अवास्ट फ्री अँटी व्हायरस
  • अविरा फ्री अँटी व्हायरस
  • बिटडेफेंडर ग्रॅविटीझोन
  • कोमोडो एंडपॉईंट सुरक्षा
  • एफ-सुरक्षित संगणक संरक्षण
  • फायरएई एंडपॉईंट सुरक्षा
  • इंटरसेप्ट एक्स (सोफोस)
  • कॅस्परस्की एंडपॉईंट सुरक्षा
  • विंडोजसाठी मालवेअरबाइट्स
  • मॅकॅफी एंडपॉईंट सुरक्षा
  • पांडा घुमट
  • वेबरुट कोठेही सुरक्षित

MacOS

  • एव्हीजी
  • BitDefender एकूण सुरक्षा
  • एसेट सायबर सुरक्षा
  • कॅस्परस्की इंटरनेट सुरक्षा
  • मॅकॅफी एकूण संरक्षण
  • मायक्रोसॉफ्ट डिफेंडर (बीटा)
  • नॉर्टन सुरक्षा
  • सोफोस होम
  • वेबरुट कोठेही सुरक्षित

स्त्रोत: https://www.rack911labs.com


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   गिलरमोइवान म्हणाले
    बनवते 4 वर्षे

    सर्वात आश्चर्यकारक ... सध्या रॅसमॉमवेअर कसे पसरत आहे आणि एव्ही विकासकांना पॅचची अंमलबजावणी करण्यासाठी 6 महिने लागतात ...

    गिलरमोइव्हनला प्रत्युत्तर द्या