قام فريق جوجل "Project Zero" المكلف من طرف الشركة بالبحث و رصد الثغرات الأمنية باكتشاف ثغرة خطيرة على مستوى مضاد الفيروسات التابع للشركة الأمنية الشهيرة أفاست.
و أعلن فريق Project Zero الخاص بجوجل و على رأسه الخبير الأمني المعروف "تافيس أورماندي" و الذي قام في الفترة الماضية باكتشاف عددا من الثغرات الأمنية في مضادات فيروسات أخرى كـ ESET و كاسبيرسكي عن اكتشافه لثغرة أخرى لكن هذه المرة جاء الدور على أفاست.
و حسب تافيس أورماندي من فريق Project Zero فإن مضاد الفيروسات أفاست يحتوي على ثغرة أمنية خطيرة تمكن الهاكرز من بث شفرة خبيثة من دون علم المستخدم عن طريق هجوم من نوع man-in-the-middle، و ذلك بسبب الطريقة التي يستخدمها مضاد الفيروسات أفاست في تحليل شهادات X509.
و تقوم سياسة فريق جوجل للبحث عن الثغرات الأمنية Project Zero على إبلاغ الشركات المعنية بوجود ثغرات أمنية في أنظمتها فور اكتشافها و منحهم مهلة 90 يوما لإصلاحها قبل الإعلان الرسمي عنها، و كشف الخبير تافيس أورماندي أنه في حالة أفاست فإن الشركة جد محظوظة لكون ثغرة خطيرة كهذه لم يتم استغلالها من قبل جهات خبيثة.
0 التعليقات: