غالبًا ما تتضمن حزم برامج مكافحة الفيروسات متصفحات ويب "آمنة" مصممة خصيصًا لاستخدامها عند التنقل في مواقع البنوك والتسوق. لكن المتصفحات الآمنة يمكن أن تكون مشكلة أكثر مما تستحق ، كما أثبت متصفح Avastium الخاص بـ Avastium ، والذي عرّض أجهزة كمبيوتر المستخدمين لسرقة البيانات.

الصورة: مجموعة فولت / شترستوك
الصورة: مجموعة فولت / شترستوك

أثناء تعديل متصفح Chromium مفتوح المصدر من Google إلى Avastium ، أزال Avast وسيلة حماية أوقفت الويب الخادم من الوصول عن بعد إلى الملفات المحلية (أي غير الإنترنت) أو تشغيل الأوامر المحلية على العميل (على سبيل المثال ، الخاص بك) المتصفح. بدون هذه الحماية ، أتاحت أدوات المطورين في Chromium لخادم الويب تشغيل شفرة JavaScript ضارة عن بُعد في متصفح العميل.

بمجرد فتح موقع يحتوي على تعليمات برمجية ضارة - والتي يمكن تضمينها في إعلان أو iFrame أو عدد من الطرق الأخرى - على جهاز كمبيوتر تم تثبيت Avast فيه ، حيث يتحكم المهاجم يمكن للشفرة الخبيثة تشغيل متصفح Avastium على جهاز العميل واستخدامه لتصفح ملفات الكمبيوتر - بما في ذلك كلمات المرور وكشوف الحسابات المصرفية ورسائل الحب والصور المشاغب وما إلى ذلك. على.

أكثر: أفضل حماية من الفيروسات لأجهزة الكمبيوتر الشخصية وأجهزة Mac و Android

يمكن لمعظم متصفحات الويب تصفح الملفات وعرضها (اكتب "file: /// C: /" في شريط العناوين لترى بنفسك) ، ولكن الغرض منها هو القيام بذلك محليًا فقط ، أي على نفس الكمبيوتر أو الشبكة المحلية. كان خطأ Avast هو أنه سمح لـ Avastium بالقيام بذلك عبر الإنترنت.

نظرًا لأن Avastium تستورد ملفات تعريف المستخدمين من Chrome عند تثبيت برنامج Avast ، فإن جميع مستخدمي Chrome معرضون للهجوم ، وليس فقط أولئك الذين يستخدمون Avastium بنشاط. تم اكتشاف هذا الخلل بواسطة Travis Ormandy ، وهو باحث أمني في Google وجد مؤخرًا عيوبًا في العلامات التجارية الأخرى لبرامج مكافحة الفيروسات ، بما في ذلك AVGكومودو البرامج الضارة و تريند مايكرو.

Ormandy نشر أ مظاهرة إثبات المفهوم للاستغلال عبر الإنترنت ، والذي ، إذا كان لديك برنامج Avast مثبتًا ، فسيقوم بطباعة محتويات محرك الأقراص C: لإثبات مدى سهولة الوصول إليه. لقد أبلغ Avast عن الخطأ عندما اكتشفه في ديسمبر 2015، ولم تنشر أخبار الخلل للجمهور إلا بعد ذلك مرمم يوم الأربعاء (فبراير). 3). يجب على مستخدمي برنامج مكافحة الفيروسات من Avast التأكد من تحديث تثبيتاتهم للبرنامج مع الإصدار 2016.11.1.2253.

  • 7 طرق سهلة لسرقة هويتك
  • 10 أسوأ خرق للبيانات على الإطلاق
  • ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.