افشای آسیبپذیریهای ۱۰ ساله در آنتیویروس Avast و AVG
اخبار داغ فناوری اطلاعات و امنیت شبکه
دو آسیبپذیری امنیتی با شدت بالا، که برای چندین سال شناسایی نشده بودند، در یک درایور رسمی که بخشی از راهحلهای آنتیویروس Avast و AVG است، کشف شدهاند.
کاسیف دکل، محقق SentinelOne، در گزارشی که با Hacker News به اشتراک گذاشته شده، گفت: «این آسیبپذیریها به مهاجمان اجازه میدهد تا اختیاراتی را افزایش دهند که به آنها امکان میدهد محصولات امنیتی را غیرفعال کنند، اجزای سیستم را بازنویسی کنند، سیستم عامل را خراب کنند یا عملیات مخرب را بدون هیچ مانعی انجام دهند. »
این نقصها که تحت عنوان CVE-۲۰۲۲-۲۶۵۲۲ و CVE-۲۰۲۲-۲۶۵۲۳ معرفی میشوند، در یک درایور کرنل آنتیروتکیت قانونی به نام aswArPot.sys وجود دارند و گفته میشود که در نسخه 12.1 Avast که در ژوئن ۲۰۱۶ منتشر شد، مشخص شدهاند.
علل الخصوص، این کاستیها ریشه در یک کنترلکننده اتصال سوکت در درایور کرنل دارند که میتواند با اجرای کد در کرنل از یک کاربر غیر ادمین، منجر به افزایش اختیارات شود، و به طور بالقوه باعث از کار افتادن سیستم عامل و نمایش خطای صفحه آبی مرگ (BSoD) شود.
بسیار نگرانکننده است که این نقصها همچنین میتوانند به عنوان بخشی از حمله مرورگر مرحله دوم یا برای انجام یک فرار از سندباکس (sandbox) مورد سواستفاده قرار گیرند که منجر به عواقب بسیار گستردهای میشود.
پس از افشای مسئولانه در ۲۰ دسامبر ۲۰۲۱، Avast به مشکلات نسخه ۲۲. ۱ نرمافزار منتشر شده در ۸ فوریه ۲۰۲۲ پرداخت. این شرکت در یادداشتهای انتشار خود گفت: «مشکل درایور Rootkit مدبوط به BSoD رفع شد. »
در حالی که هیچ مدرکی مبنی بر سواستفاده از این نقصها در فضای سایبری وجود ندارد، اما این افشاگری تنها چند روز پس از آن منتشر شد که Trend Micro یک حمله باجافزار AvosLocker را شرح داد که مشکل دیگری را در همان درایور برای خاتمه دادن به راهحلهای آنتیویروس در سیستم در معرض خطر ایجاد میکرده است.
برچسب ها: Blue Screen of Death, BSoD, Anti Rootkit, آنتیروتکیت, aswArPot.sys, AVG, آنتیویروس, Driver, درایور, کرنل, Avast, سندباکس, Sandbox, kernel, باجافزار, AvosLocker, SentinelOne, cybersecurity, آسیبپذیری, Vulnerability, ransomware , امنیت سایبری, Cyber Attacks, حمله سایبری