ProHoster > Blog > naidheachdan eadar-lìn > Chaidh ionnsaigh a thoirt air a’ mhòr-chuid de antiviruses tro cheanglaichean samhlachail

Chaidh ionnsaigh a thoirt air a’ mhòr-chuid de antiviruses tro cheanglaichean samhlachail

Luchd-rannsachaidh bho RACK911 Labs mhothaich gun robh cha mhòr a h-uile pasgan antivirus airson Windows, Linux agus macOS ann an cunnart bho ionnsaighean a’ làimhseachadh suidheachadh cinnidh nuair a chaidh faidhlichean a dhubhadh às anns an deach malware a lorg.

Gus ionnsaigh a dhèanamh, feumaidh tu faidhle a luchdachadh suas a tha an antivirus ag aithneachadh mar droch-rùnach (mar eisimpleir, faodaidh tu ainm-sgrìobhte deuchainn a chleachdadh), agus às deidh ùine sònraichte, às deidh don anti-bhìoras am faidhle droch-rùnach a lorg, ach dìreach mus cuir thu fios chun ghnìomh gus a sguabadh às, cuir ceangal samhlachail an àite an eòlaire leis an fhaidhle. Air Windows, gus an aon bhuaidh a choileanadh, thèid ionadachadh eòlaire a dhèanamh a’ cleachdadh snaim eòlaire. Is e an duilgheadas a th ’ann nach do rinn cha mhòr a h-uile antiviruses sgrùdadh ceart air ceanglaichean samhlachail agus, a’ creidsinn gu robh iad a ’cuir às do fhaidhle droch-rùnach, sguab às am faidhle san eòlaire ris a bheil an ceangal samhlachail a’ comharrachadh.

Ann an Linux agus macOS tha e air a shealltainn mar as urrainn do neach-cleachdaidh neo-leasaichte san dòigh seo sguabadh às /etc/passwd no faidhle siostam sam bith eile, agus ann an Windows leabharlann DDL an antivirus fhèin gus a chuid obrach a bhacadh (ann an Windows chan eil an ionnsaigh ach cuingealaichte ri sguabadh às faidhlichean nach eil air an cleachdadh le tagraidhean eile an-dràsta). Mar eisimpleir, faodaidh neach-ionnsaigh eòlaire “exploit” a chruthachadh agus am faidhle EpSecApiLib.dll a luchdachadh suas le ainm-sgrìobhte bhìoras deuchainn a-steach dha, agus an uairsin cuir an ceangal “C: \ Program Files (x86) \ McAfee \ na àite an eòlaire “exploit”. Endpoint Security\Endpoint Security"mus cuir thu às dha Àrd-ùrlar", a lean gu toirt air falbh an leabharlann EpSecApiLib.dll bhon chatalog antivirus. Ann an Linux agus macos, faodar cleas coltach ris a dhèanamh le bhith a’ cur a’ cheangal “/ etc” an àite an eòlaire.

#! / bin / sh
rm -rf / dachaigh / neach-cleachdaidh / brath; mkdir / dachaigh / neach-cleachdaidh / brath /
wget -q https://www.eicar.org/download/eicar.com.txt -O/home/user/exploit/passwd
fhad ‘s a tha inotifywait -m“/home/user/exploit/passwd” | grep -m 5 “FOSGLADH”
do
rm -rf / dachaigh / neach-cleachdaidh / brath; ln -s / etc / dachaigh / neach-cleachdaidh / brath
Deiseil



A bharrachd air an sin, chaidh a lorg gu robh mòran de antiviruses airson Linux agus macOS a’ cleachdadh ainmean faidhle a bha dùil nuair a bha iad ag obair le faidhlichean sealach anns an eòlaire / tmp agus / prìobhaideach / tmp, a ghabhadh a chleachdadh gus sochairean àrdachadh don neach-cleachdaidh freumh.

Gu ruige seo, tha na duilgheadasan air an rèiteachadh leis a ’mhòr-chuid de sholaraichean mu thràth, ach bu chòir a thoirt fa-near gun deach a’ chiad fhiosan mun duilgheadas a chuir gu luchd-saothrachaidh ann an tuiteam 2018. Ged nach eil a h-uile neach-reic air ùrachaidhean fhoillseachadh, chaidh co-dhiù 6 mìosan a thoirt dhaibh airson a dhol a-steach, agus tha RACK911 Labs den bheachd gu bheil e a-nis saor na so-leòntachd fhoillseachadh. Thathas a’ toirt fa-near gu bheil RACK911 Labs air a bhith ag obair air comharrachadh so-leòntachd airson ùine mhòr, ach cha robh dùil aca gum biodh e cho duilich a bhith ag obair le co-obraichean bhon ghnìomhachas antivirus air sgàth dàil ann a bhith a ’leigeil a-mach ùrachaidhean agus a’ seachnadh an fheum air tèarainteachd a chàradh gu h-èiginneach. trioblaidean.

Bathar air a bheil buaidh (chan eil am pasgan antivirus an-asgaidh ClamAV air a liostadh):

  • Linux
    • BitDefender GravityZone
    • Tèarainteachd Endpoint Comodo
    • Tèarainteachd frithealaiche faidhle Eset
    • Tèarainteachd Linux F-Secure
    • Tèarainteachd Endpoint Kaspersy
    • Tèarainteachd Endpoint McAfee
    • Anti-bhìoras Sophos airson Linux
  • Windows
    • Avast anti-bhìoras an-asgaidh
    • Anti-bhìoras an-asgaidh Avira
    • BitDefender GravityZone
    • Tèarainteachd Endpoint Comodo
    • Dìon coimpiutair F-tèarainte
    • Tèarainteachd Endpoint FireEye
    • InterceptX (Sophos)
    • Tèarainteachd Endpoint Kaspersky
    • Malwarebytes airson Windows
    • Tèarainteachd Endpoint McAfee
    • Drom Panda
    • Webroot tèarainte ann an àite sam bith
  • MacOS
    • AVG
    • Tèarainteachd iomlan BitDefender
    • Tèarainteachd saidhbear Eset
    • Kaspersky Internet Security
    • McAfee Total Protection
    • Neach-dìon Microsoft (BETA)
    • Norton Security
    • Dachaigh Sophos
    • Webroot tèarainte ann an àite sam bith

    Source: fosgailtenet.ru

Cuir beachd ann