برنامج مكافحة الفيروسات

باحثون من جوجل يتمكنون من اكتشاف ثغرة أمنية في تطبيق الحماية ESET لنظام ماك

تمكن باحثون يعملون في مجال الحماية والأمن في شركة جوجل من اكتشاف ثغرة أمنية في برنامج مكافحة الفيروسات ESET المخصص في حماية نظام التشغيل ماكنتوش.

وهذه الثغرة الأمنية من الممكن أن يتم استغلالها من أجل تنفيذ هجمات برمجية عن بعد عن طريق جذر أنظمة أبل ماكنتوش عبر هجمات MITMM، واستطاع الباحث جيسون جيفنير والباحثة جان بي من اكتشاف ثغرة أمنية CVE-2016-9892 في تطبيق الحماية، والتي تمكن القراصنة من مهاجمة أنظمة التشغيل مالك، حيث أنه من الممكن عند استخدامها في تنفيذ التعليمات البرمجية بصلاحية المدير، والذي يؤدي إلى احتمالات حدوث العديد من الأضرار.

ويطلق على برنامج الحماية ESET Endpoint Antivirus 6 طبقا للشركة المصنعة له أنه تم تخصيصه من أجل التخلص من جميع أنواع التهديدات التي تستهدف نظام التشغيل ماكنتوش، ومن بين ذلك الفيروسات والديدان، والجور الخفية، وبرامج التجسس.

وتتركز المشكلة في مكتبة تحليل XML التي استخدمت من قبل التطبيق، وأيضا خدمة esets_daemon، والتي تعمل بصلاحية المدير، وأتاحت هذه الثغرة للقراصنة القدرة على اعتراض الطلبات التي تم تقديمها إلى المكتبة وتوصيل وثائق XML خبيثة، من خلال استعمال شهادات HTTPS موقعة ذاتيا، وذلك يوفر للمهاجمين امتيازات المستخدم المدير لنظام التشغيل ماكنتوش.