تم الكشف عن مشكلات الأمان في Malwarebytes Anti-Malware

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

تسمح الثغرة التي تم الكشف عنها مؤخرًا في Malwarebytes Anti-Malware (مجاني ، ومتميز ، ومؤسسي) للمهاجمين بتشغيل هجمات في الوسط ضد الأنظمة التي تقوم بتشغيل البرنامج.

التقيم مكافحة البرامج الضارة هو ماسح ضوئي مشهور للرأي الثاني ، وتضيف الإصدارات المتميزة والمؤسسة من البرنامج حماية في الوقت الفعلي من بين أشياء أخرى تجعله أكثر انسجامًا مع حلول مكافحة الفيروسات التقليدية.

يحظى البرنامج بتقدير كبير من قبل الكثيرين نظرًا لقدراته على الكشف عن البرامج الضارة وتنظيفها.

الباحث في Google تافيس أورماندي نبهت Malwarebytes في أوائل نوفمبر 2015 للعديد من الثغرات الأمنية التي وجدها في Malwarebytes Anti-Malware.

تمكنت Malwarebytes من تصحيح العديد من نقاط الضعف هذه من جانب الخادم `` في غضون أيام '' ، وهي تختبر إصدارًا جديدًا من برنامج العميل داخليًا والذي تخطط لإصداره في الأسابيع الثلاثة أو الأربعة المقبلة لإصلاح المشكلة من جانب العميل أيضًا.

اكتشف Ormandy أن البرنامج يجلب تحديثات التوقيع عبر http. أثناء تشفير البيانات ، اكتشف أنه من السهل على أي شخص فك تشفيرها باستخدام أوامر OpenSSL.

تجلب MalwareBytes تحديثات التوقيع عبر HTTP ، مما يسمح لرجل في منتصف الهجوم. يتضمن البروتوكول تنزيل ملفات YAML عبر HTTP لكل تحديث من http://data-cdn.mbamupdates.com. على الرغم من أن ملفات YAML تشتمل على مجموع اختباري MD5 ، حيث يتم تقديمها عبر HTTP وغير موقعة ، يمكن للمهاجم ببساطة استبداله.

يمتلك المهاجمون خيارات مختلفة تحت تصرفهم لاستغلال المشكلة.

هناك العديد من الطرق البسيطة لتحويل هذا إلى تنفيذ التعليمات البرمجية ، مثل تحديد ملف هدف في تكوين الشبكة ، أو كتابة قاعدة TXTREPLACE جديدة لتعديل ملفات التكوين ، أو تعديل مفتاح التسجيل بقاعدة REPLACE.

البرامج الضارة تم تأكيد الثغرة الأمنية علنًا في منشور مدونة حديث يكشف أنه يعمل على إصلاح. أعلنت الشركة عن إطلاقها برنامج Malwarebytes Bug Bounty تقديم مكافآت نقدية للأخطاء تصل إلى 1000 دولار للمشكلات المبلغ عنها في التطبيق.

يمكن للمستخدمين الذين يقومون بتشغيل الإصدار المميز أو الإصدار المؤسسي من التطبيق حمايته من خلال تمكين وحدة الحماية الذاتية المضمنة:

1. انقر بزر الماوس الأيمن فوق رمز Malwarebytes Anti-Malware في علبة النظام وحدد الخيار المفتوح منه.
2. قم بالتبديل إلى الإعدادات> الإعدادات المتقدمة.
3. حدد 'تمكين وحدة الحماية الذاتية' إذا لم يتم تمكينها بالفعل.

كشفت مبادرة Project Zero من Google عن ثغرات أمنية في منتجات شركات أمنية مثل AVG و Kaspersky و Sophos و تريند مايكرو في الماضي.