Αποκαλύφθηκαν ζητήματα ασφαλείας στο Malwarebytes Anti-Malware

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Μια πρόσφατα αποκαλυφθείσα ευπάθεια στο Malwarebytes Anti-Malware (δωρεάν, premium και εταιρική) επιτρέπει στους επιτιθέμενους να τρέχουν τον άνθρωπο στη μέση επιθέσεων εναντίον συστημάτων που εκτελούν το λογισμικό.

Malwarebytes Anti-Malware είναι ένας δημοφιλής σαρωτής δεύτερης άποψης και οι εκδόσεις premium και εταιρικές εκδόσεις του προγράμματος προσθέτουν προστασία σε πραγματικό χρόνο, μεταξύ άλλων, που το ευθυγραμμίζει περισσότερο με τις παραδοσιακές λύσεις προστασίας από ιούς.

Το πρόγραμμα εκτιμάται σε μεγάλο βαθμό από πολλούς για τις δυνατότητες εντοπισμού και καθαρισμού κακόβουλου λογισμικού.

Ο ερευνητής της Google, Tavis Ormandy προειδοποιήθηκε Το Malwarebytes στις αρχές Νοεμβρίου 2015 σε πολλές ευπάθειες ασφαλείας που βρήκε στο Malwarebytes Anti-Malware.

Το Malwarebytes κατάφερε να διορθώσει αρκετές από αυτές τις ευπάθειες από την πλευρά του διακομιστή «εντός ημερών» και δοκιμάζει μια νέα έκδοση του λογισμικού πελάτη εσωτερικά, την οποία σκοπεύει να κυκλοφορήσει στις επόμενες τρεις έως τέσσερις εβδομάδες, η οποία επιδιορθώνει επίσης το ζήτημα από την πλευρά του πελάτη.

Ο Ormandy ανακάλυψε ότι το λογισμικό λαμβάνει ενημερώσεις υπογραφών μέσω http. Ενώ τα δεδομένα είναι κρυπτογραφημένα, ανακάλυψε ότι είναι αρκετά εύκολο για οποιονδήποτε να το αποκρυπτογραφήσει χρησιμοποιώντας εντολές OpenSSL.

Το MalwareBytes ανακτά τις ενημερώσεις υπογραφής τους μέσω HTTP, επιτρέποντας σε έναν άνδρα στη μεσαία επίθεση. Το πρωτόκολλο περιλαμβάνει τη λήψη αρχείων YAML μέσω HTTP για κάθε ενημέρωση από το http://data-cdn.mbamupdates.com. Αν και τα αρχεία YAML περιλαμβάνουν ένα άθροισμα ελέγχου MD5, καθώς εξυπηρετείται μέσω HTTP και δεν είναι υπογεγραμμένο, ένας εισβολέας μπορεί απλά να το αντικαταστήσει.

Οι εισβολείς έχουν στη διάθεσή τους διάφορες επιλογές για να εκμεταλλευτούν το ζήτημα.

Υπάρχουν πολλοί απλοί τρόποι για να το μετατρέψετε σε εκτέλεση κώδικα, όπως ο καθορισμός ενός αρχείου προορισμού στη διαμόρφωση δικτύου, η σύνταξη ενός νέου κανόνα TXTREPLACE για την τροποποίηση αρχείων διαμόρφωσης ή η τροποποίηση ενός κλειδιού μητρώου με έναν κανόνα ΑΝΤΙΚΑΤΑΣΤΑΣΗΣ.

Malwarebytes επιβεβαιωμένος η ευπάθεια δημοσίως σε μια πρόσφατη ανάρτηση ιστολογίου που αποκαλύπτει ότι εργάζεται για μια επιδιόρθωση. Η εταιρεία ανακοίνωσε την έναρξη του Πρόγραμμα Malwarebytes Bug Bounty προσφέροντας bounties bug μετρητών έως και $ 1000 για αναφερόμενα προβλήματα στην εφαρμογή.

Οι χρήστες που εκτελούν την premium έκδοση ή την εταιρική έκδοση της εφαρμογής μπορούν να την προστατεύσουν ενεργοποιώντας την ενσωματωμένη μονάδα αυτοπροστασίας:

1. Κάντε δεξί κλικ στο εικονίδιο Malwarebytes Anti-Malware στο δίσκο συστήματος και επιλέξτε την ανοιχτή επιλογή από αυτό.
2. Μεταβείτε στις Ρυθμίσεις> Σύνθετες ρυθμίσεις.
3. Επιλέξτε 'Ενεργοποίηση μονάδας αυτοπροστασίας' εάν δεν είναι ήδη ενεργοποιημένη.

Η πρωτοβουλία Project Zero της Google αποκάλυψε ευπάθειες σε προϊόντα από εταιρείες ασφαλείας όπως AVG , Kaspersky, Sophos και TrendMicro στο παρελθόν.