آسیبپذیری سامانه ضدبدافزار مکآفی
به گزارش واحد متخصصین سایبربان، محققان امنیتی در سامانه ضدبدافزار لینوکسی مکآفی (Security McAfee VirusScan Enterprise) ده آسیبپذیری را شناسایی کردند. محققان امنیتی در این سامانه، یک آسیبپذیری خطرناک از نوع دسترسی از راه دور شناسایی کردهاند که به هکر امکان اجرای کدهای مخرب را میدهد. توسط این آسیبپذیری، کدهای مخرب در سطح مدیریت (Root) اجرا میشود.
از آسیبپذیریهای مهم دیگر میتوان به نشت اطلاعات، جعل درخواست میانوبگاهی (CRSF)، تزریق کد، اجرای کد از راه دور، ارتقای سطح دسترسی، حملههای جستجوی فراگیر (Brute Force)، تزریق اس.کیو.ال و دسترسی نوشتن فایل نیز اشاره کرد.
بدین ترتیب نصب سامانه امنیتی مکآفی بهتنهایی خود باعث دسترسی هکر از روشهای متعدد به سامانه میزبان این نرمافزار میشود و این موضوع برای یک نرمافزار امنیتی بسیار تمسخرآمیز است. باوجود چندین آسیبپذیری، هکر میتواند بهمنظور دسترسی به سامانه موردنظر از ادغام روشهای نفوذ با یکدیگر استفاده کند و در اصطلاح حمله زنجیروار را پیادهسازی کند.
چهار عدد از این ده آسیبپذیری بسیار خطرناک (High severity) رتبهبندی شدهاند و بقیه درجه میانه دارند.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.