کشف یک آسیب پذیری خطرناک امنیتی ؛ سرقت اطلاعات و استفاده از آنها

محققان امنیتی شرکت اوکتا توانستند روشی مخفی پیدا کنند که هکرها با سوءاستفاده از آن قادر به دور زدن طیف گسترده ای از نرم افزارهای امنیتی تجاری و سرقت اطلاعات شده اند.

به گزارش تکراتو، هکرها موفق شدند تا از طریق روش مخفی کشف شده توسط محققان بدافزارهایی طراحی کنند که در ظاهر مشابه محصولات نرم افزاری اپل هستند. این شباهت در طراحی باعث شده تا این بدافزارها توسط برنامه های ضدویروس بدافزار تلقی نشوند و بتوانند به فعالیت خود ادامه دهند.

سرقت اطلاعات با بدافزارهای شبیه به نرم افزارهای اپل

این نقص بیش از یک دهه وجود داشته و کسی متوجه آن نشده است. این مسئله می تواند برای کاربران محصولات و خدمات گوگل و فیس بوک مشکل آفرین باشد، زیرا این شرکت ها قادر به تشخیص منشا واقعی کدهای بدافزارهایی که به این شیوه تولید شده اند، نبوده و آنها را نرم افزارهای قانونی اپل دانسته اند.

شرکت اوکتا اعلام کرده که اولین بار در فوریه سال ۲۰۱۸ توانسته این مشکل را شناسایی کند. در ادامه اوکتا سریعا این موضوع را به اپل اطلاع داده است. از جمله دیگر شرکت هایی که ممکن است به علت این نقص امنیتی دچار مشکل شده باشند، می توان به ویروس توتال، اوبجکتیو دولوپمنت، اف – سکیور- یلپ و کربن بلاک اشاره کرد.

.

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.


ارسال نظر