متخصصین

به گزارش سایبربان

آسیب‌پذیری سامانه ضدبدافزار مک‌آفی

سامانه ضدبدافزار مک‌آفی، نسخه لینوکس دارای چندین آسیب‌پذیری ازجمله دسترسی از راه دور است.

به گزارش واحد متخصصین سایبربان، محققان امنیتی در سامانه ضدبدافزار لینوکسی مک‌آفی (Security McAfee VirusScan Enterprise) ده آسیب‌پذیری را شناسایی کردند. محققان امنیتی در این سامانه، یک آسیب‌پذیری خطرناک از نوع دسترسی از راه دور شناسایی کرده‌اند که به هکر امکان اجرای کدهای مخرب را می‌دهد. توسط این آسیب‌پذیری، کدهای مخرب در سطح مدیریت (Root) اجرا می‌شود.

از آسیب‌پذیری‌های مهم دیگر می‌توان به نشت اطلاعات، جعل درخواست میان‌وب‌گاهی (CRSF)، تزریق کد، اجرای کد از راه دور، ارتقای سطح دسترسی، حمله‌های جستجوی فراگیر (Brute Force)، تزریق اس.کیو.ال و دسترسی نوشتن فایل نیز اشاره کرد.

بدین ترتیب نصب سامانه امنیتی مک‌آفی به‌تنهایی خود باعث دسترسی هکر از روش‌های متعدد به سامانه میزبان این نرم‌افزار می‌شود و این موضوع برای یک نرم‌افزار امنیتی بسیار تمسخرآمیز است. باوجود چندین آسیب‌پذیری، هکر می‌تواند به‌منظور دسترسی به سامانه موردنظر از ادغام روش‌های نفوذ با یکدیگر استفاده کند و در اصطلاح حمله زنجیروار را پیاده‌سازی کند.

 

چهار عدد از این ده آسیب‌پذیری بسیار خطرناک (High severity) رتبه‌بندی شده‌اند و بقیه درجه میانه دارند.

 


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.