يمكن لبرنامج مكافحة البرامج الضارة الجيد تنظيف جهاز الكمبيوتر الخاص بك بعد هجوم ضار ، ولكن ماذا يحدث عندما يكون برنامج مكافحة البرامج الضارة نفسه نقطة اقتحام محتملة؟

مطورو Malwarebytes Anti-Malware ، وهو تطبيق محبوب لمكافحة البرامج الضارة ، في طور الترقيع المحتمل عيوب أمنية خطيرة في كل من الإصدارات المجانية والمدفوعة للبرنامج والتي تعرف عنها شركة Malwarebytes منذ ذلك الحين شهر نوفمبر.

تميمة Malwarebytes | مصدر الصورة: Malwarebytes
(رصيد الصورة: Malwarebytes Mascot | مصدر الصورة: Malwarebytes)

إذا كنت تستخدم برنامج Malwarebytes Anti-Malware المجاني لتنظيف جهاز الكمبيوتر الخاص بك ، أو إصداره المدفوع ، فإن Malwarebytes Anti-Malware Premium (الذي هو برنامج مكافحة فيروسات استباقي متكامل) ، لحماية جهاز الكمبيوتر الخاص بك ، تأكد من تحديثه باستمرار خلال اليوم التالي شهر. تتوقع Malwarebytes أن يكون لديها الإصدار 2.2.1 من كل من منتجاتها المجانية والمدفوعة جاهزة بحلول نهاية هذا الشهر.

تولى مارسين كليكزينسكي ، الرئيس التنفيذي لشركة Malwarebytes ، العمل في الشركة تفريغ مدونة لشرح الوضع. في تشرين الثاني (نوفمبر) ، أخبر باحث أمن بارز في Google يُدعى تافيس أورماندي Malwarebytes عن أربع نقاط ضعف في Malwarebytes Anti-Malware التي تتراوح بين "غير مؤذية تقريبًا" و "شديدة إلى حد ما" ، اعتمادًا على كيفية تعريفك لهذه الأشياء.

الآن بعد مرور 90 يومًا على الكشف الخاص ، أصبح Ormandy متاحًا للجمهور ، وقام بتفصيل كيفية عمل العيوب ، في Google Security Research نشر. (كان Kleczynski أكثر تحفظًا ، لأسباب واضحة). يتلخص العيب الأكثر خطورة في حقيقة أن تقوم Malwarebytes بتحديث تواقيع البرامج الضارة الخاصة بها باستخدام بروتوكول HTTP العادي وغير المشفر بدلاً من HTTPS مؤمن بواسطة SSL. (معظم شركات مكافحة الفيروسات تفعل الشيء نفسه).

هذا يعني أن مجرم إلكتروني مخصص يمكنه شن هجوم رجل في الوسط على نقل البيانات ، أو هندسة تحديثها الزائف الخاص بها واستخدامها لإصابة جهاز كمبيوتر أو سرقته عبر البرنامج ذاته الذي يهدف إلى إيقاف أو التعافي من هذا الهجمات. تقوم Malwarebytes بتشفير الشفرة التي يتم إرسالها عبر بروتوكول الإرسال غير المشفر ، لكن Ormandy أظهر أن الشفرة ستكون تافهة لفك تشفيرها.

(لمزيد من المعلومات حول برنامج مكافحة الفيروسات لـ Windows ، يرجى إلقاء نظرة على صفحتنا حول أفضل برامج مكافحة الفيروسات; للأنظمة الأساسية الأخرى ، تحقق من صفحاتنا على أفضل برامج مكافحة فيروسات Mac و ال أفضل تطبيقات مكافحة الفيروسات لنظام Android.)

العيوب الأخرى تنبع من الترميز القذر. تحتوي جميع البرامج على قوائم التحكم في الوصول (ACL) التي تحدد المستخدمين أو العمليات التي يمكنها قراءة الملفات أو كتابتها أو تنفيذها أو حذفها ؛ قوائم ACL الخاصة بـ Malwarebytes فضفاضة للغاية ، مما يسمح لأي شخص بالسيطرة الكاملة على البرنامج. كما أن البرنامج لا يقيد المراجعات على الكود الخاص به بشكل كافٍ ، ولا يحد من نوع عمليات التنظيف المخصصة التي يمكن إنشاؤها ، مما يجعل من السهل إضافة أو إدخال التعليمات البرمجية الضارة.

في مدونته ، أشار Kleczynski ضمنيًا إلى أن العيوب قد لا تكون كارثية تمامًا كما تبدو ، قائلاً "إننا نعتقد أن [إدراج لا يمكن تنفيذ التعليمات البرمجية الضارة] إلا من خلال استهداف جهاز واحد في كل مرة. "وهذا من شأنه أن يجعلها طريقة هجوم غير فعالة مقارنةً بالهجوم الجماعي التصيد الاحتيالي أو الإعلانات الخاطئة ، وإن كانت مثالية للهجمات المستهدفة ، مثل التي تمارسها وكالة الأمن القومي أو معلومات استخبارية مماثلة وكالات.

ومع ذلك ، أوصى Kleczynski بأن يقوم مستخدمو Malwarebytes Anti-Malware Premium بتمكين وحدة الحماية الذاتية في قائمة الإعدادات ، والتي يجب أن تمنع تحديثات البرامج غير المصرح بها.

الائتمان: Malwarebytes
(رصيد الصورة: Malwarebytes)

سيتعين على المستخدمين المجانيين ببساطة الانتظار ثلاثة أو أربعة أسابيع حتى يصبح التصحيح متاحًا. إذا كنت مصابًا بجنون العظمة - وقد يكون لديك ما يبرره ، نظرًا لأن المبرمجين المهرة سيكونون قادرين على عكس هندسة نتائج Ormandy - يمكنك تجنب تحديثات توقيعات البرامج الضارة تمامًا خلال تلك الفترة ، على الرغم من أن القيام بذلك من شأنه أن يبطل إلى حد ما الغرض من وجود برنامج مكافحة البرامج الضارة برنامج.

ضع في اعتبارك أن الإصدار المجاني من Malwarebytes Anti-Malware ليس برنامجًا مضادًا للفيروسات ، ولا يفعل شيئًا لحماية جهاز الكمبيوتر الخاص بك من الهجوم. إنها مجرد أداة تنظيف. نحن نحب التقيم مكافحة البرامج الضارة والتوصية باستخدامه ، ولكن يجب استخدامه دائمًا جنبًا إلى جنب مع برنامج مكافحة فيروسات حقيقي ، سواء كان ذلك Windows Defender أو (الأفضل من ذلك) بديل تابع لجهة خارجية.

يعد تحديث البرامج دائمًا أحد أفضل وسائل الدفاع ضد البرامج الضارة ، ولكن هناك دائمًا استثناء يثبت القاعدة. في غضون ذلك ، شجع Kleczynski الباحثين الأمنيين على مواصلة البحث عن الأخطاء ، والتي يمكنهم الآن تلقي دفعات معتدلة بموجب الإصدار الذي تم إطلاقه للتو Malwarebytes Bug Bounty برنامج.

  • ماذا تفعل بعد خرق البيانات
  • تشفير الهاتف الذكي: كل ما تحتاج إلى معرفته
  • ما هو التصيد وكيف يمكنني محاربته؟

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.