کشف حفره‌های امنیتی در فورمت‌های فایل آرشیوی - امنیت - اخبار

کشف حفره‌های امنیتی در فورمت‌های فایل آرشیوی

دسته : امنیت در تاريخ ۱۳۸۹/۱/۲۸ ۶:۵۸:۵۰ (817 بار خوانده شده)
محققان راه‌های جدیدی را برای پنهان کردن کدهای مخرب در فورمت‌های آرشیوی متداول کشف کرده‌اند که تا این اواخر توسط بیش‌تر برنامه‌های آنتی‌ویروس قابل شناسایی نبود.

(ایسنا)، به گفته بنیانگذار پروژه حمایت از نرم‌افزار تجاری RLPack، بیش‌تر فروشندگان آنتی‌ویروس برنامه‌های خود را برای شناسایی فورمت‌های فایل آرشیو مخرب مانند rar. و zip. ترمیم کرده‌اند.

در کنفرانس امنیتی بلک هت وی به همراه دو محقق امنیتی دیگر پرزنتیشنی را ارایه کرد که نشان داد چگونه ممکن است با دستکاری فورمت‌های فایل آرشیو، کدهای مخربی مانند ورم کانفیکر را که در یک رایانه شخصی قابل اجرا هستند، در آن‌ها تزریق کرد.

بر اساس گزارش پی سی ورلد، بسیاری از شرکت‌ها از محصولات امنیتی معروف به "گیت وی" یا درگاه استفاده می‌کنند که ضمیمه‌های فایل را برای شناسایی کدهای مخرب تجزیه و تحلیل می‌کنند.

هکرها دریافته‌اند فایل‌های مخرب فشرده شده معروف به "پکینگ" گاهی می‌توانند محصولات امنیتی را به اشتباه بیندازند اگرچه این محصولات اکنون قدرت شناسایی بهتری پیدا کرده‌اند.

اما محققان نشان دادند با دستکاری کردن فورمت‌های آرشیوی مختلف فرار از اینگونه درگاه‌ها همچنان امکان‌پذیر است که این مساله خطرناکی به شمار می‌رود زیرا کاربران نهایی ممکن است ضمیمه‌ای را باز کنند که می‌تواند برای یک هکر امکان دسترسی از راه دور به یک رایانه را فراهم کند.