McAfee: Βug απενεργοποιεί το Antivirus
Κατηγορία : Τεχνολογία / Ημερομηνία Δημοσίευσης : 2016-03-09 16:00:00
0 0

Η Ιntel Security, η εταιρεία πίσω από το δημοφιλές antivirus McAfee Enterprise, κυκλοφόρησε μια ενημερωμένη έκδοση του λογισμικού, η οποία επιδιορθώνει ένα κρίσιμο κενό ασφάλειας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να απενεργοποιήσει το antivirus στον υπολογιστή του θύματος.

Σύμφωνα με τον Agazzini Maurizio, ερευνητή της συμβουλευτικής εταιρείας ασφάλειας Mediaservice, με πολύ απλά βήματα θα μπορούσε να επιτευχθεί απενεργοποίηση των λειτουργιών προστασίας του McAfee VirusScan Enterprise, επιτρέποντας σε επιτιθέμενους να εγκαταστήσουν κακόβουλο λογισμικό στα συστήματα των χρηστών.

Η ευπάθεια έγκειται σε ένα χαρακτηριστικό που είχε προστεθεί στο engine του McAfee VirusScan, προκειμένου να αποτρέπει τους τοπικούς χρήστες από το να πραγματοποιούν εκ παραδρομής οποιαδήποτε αλλαγή στον κανονικό τρόπο λειτουργίας του.

Οι επιτιθέμενοι μπορούν να παρακάμψουν τον κωδικό πρόσβασης διαχειριστή του McAfee και να απενεργοποιήσουν το antivirus. Από προεπιλογή, το antivirus χρησιμοποιεί έναν κωδικό πρόσβασης όπου οι διαχειριστές καλούνται να εισάγουν, προκειμένου να απενεργοποιήσουν το engine, και συνεπώς τις λειτουργίες προστασίας του Mc Afee VirusScan.

Ο κ Maurizio ανακάλυψε ότι η λειτουργία αυτή δεν έχει εφαρμοστεί σωστά, επιτρέποντας στους επιτιθέμενους να παρακάμψουν τον κωδικό πρόσβασης διαχειριστή.

«H κονσόλα McAfee VirusScan ελέγχει τον κωδικό πρόσβασης και ζητά από τη μηχανή του προγράμματος έγκριση προκειμένου να ξεκλειδώσει τα ασφαλή registry keys», εξηγεί ο κ. Maurizio στην ιστοσελίδα της Mediaservice. «Ωστόσο κανένας έλεγχος δεν διενεργείται από την ίδια τη μηχανή, έτσι ώστε ο καθένας μπορεί να ζητήσει άμεσα από το engine να σταματήσει, χωρίς καν να γνωρίζει το σωστό διαχειριστικό κωδικό πρόσβασης».

Επιπλέον, ο ερευνητής δημιούργησε ένα εργαλείο όπου αλλάζει αυτόματα τα απαιτούμενα κλειδιά μητρώου, έτσι ώστε ο εισβολέας να μπορεί να απενεργοποιήσει το antivirus χωρίς την εισαγωγή του κωδικού πρόσβασης.

Αν λάβουμε υπόψη το πόσο εύκολο είναι να αυτοματοποιηθεί η όλη διαδικασία μέσω PowerShell εντολών, η επίθεση ανοίγει μια μεγάλη τρύπα στην άμυνα της McAfee.

Όπως προσθέτει ο ερευνητής, η συγκεκριμένη απειλή είναι παρούσα μόνο αν ο εισβολέας καταφέρει να αποκτήσει δικαιώματα διαχειριστή σε ένα μολυσμένο μηχάνημα. Σε κάθε άλλη περίπτωση η επίθεση δεν μπορεί να πραγματοποιηθεί.

blog comments powered by Disqus
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
// Provide alternate content for browsers that do not support scripting // or for those that have scripting disabled. Alternate HTML content should be placed here. This content requires the Adobe Flash Player. Get Flash
ΔΗΜΟΣΚΟΠΗΣΕΙΣ
Ποια η γνώμη σας για την κλιματική αλλαγή;
Υπάρχει κλιματική αλλαγή, και οφείλεται στον άνθρωπο και στον τρόπο ζωής του
Υπάρχει κλιματική αλλαγή, αλλά είναι άλλη μία φυσιολογική εξέλιξη της γης με την πάροδο των ετών
Δεν υπάρχει κάποια αλλαγή στο κλίμα, είναι υπερβολές αυτά που ακούγονται
Δεν ξέρω / Δεν απαντώ
Βρείτε ότι αναζητάτε στην αγορά. Εμπορικά καταστήματα που ικανοποιούν όλες σας τις ανάγκες για... Ε Ι Δ Η Σ Ε Ι Σ, Σπίτι, Εκπαίδευση, Ένδυση-Υπόδηση, Βιβλία-Σχολικά Είδη, Παροχή Υπηρεσιών, Ταξίδι & Χόμπυ, Διάφορα
Διαβάστε την ανεξάρτητη εφημερίδα Δυτικής Αθήνας
Επιλέξτε την κατηγορία που σας ενδιαφέρει: Π Ρ Ο Τ Α Σ Ε Ι Σ, Ανάλυση Ταινιών, Αίθουσες, Cafe, Bar, Club, Εστιατόρια, Μεζεδοπωλεία, Ταβέρνες, Στο χέρι, Delivery
Διαφημιστείτε έξυπνα και οικονομικά στην απόλυτη δημοσιογραφική πύλη του Περιστερίου. Επικοινωνήστε μαζί μας για να σας προτείνουμε αξιόπιστες διαφημιστικές λύσεις για την επιχείρηση σας.
MAILING LIST
Όροι Χρήσης
Επικοινωνήστε μαζί μας

Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήσετε μαζί μας.

WestNews.gr
Αιμιλίου Βεάκη 28 – 121 34 – Περιστέρι
Τηλ. 210 57 15 466
Email: info@westnews.gr
© 2011 - 2018 westnews.gr, all rights reserved - Web Design by