Atskleistos „Malwarebytes Anti-Malware“ saugos problemos

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Neseniai paskelbtas „Malwarebytes Anti-Malware“ (nemokama, „premium“ ir „Enterprise“) pažeidžiamumas leidžia užpuolikams paleisti žmogų į vidurinę ataką prieš sistemas, kuriose veikia programinė įranga.

„Malwarebytes Anti-Malware“ yra populiarus antros nuomonės skaitytuvas, o „premium“ ir „Enterprise“ programos leidimai, be kitų dalykų, prideda apsaugą realiuoju laiku, todėl ji labiau atitinka tradicinius antivirusinius sprendimus.

Daugelis žmonių labai vertina programą dėl jos kenkėjiškų programų aptikimo ir valymo galimybių.

„Google“ tyrėjas Tavisas Ormandy perspėtas „Malwarebytes“ 2015 m. Lapkričio mėn. Pradžioje išaiškino keletą saugumo spragų, kurias rado „Malwarebytes Anti-Malware“.

malwarebytes self-protection

„Malwarebytes“ sugebėjo pataisyti keletą šių pažeidžiamumų serverio pusėje „per kelias dienas“ ir iš vidaus išbando naują kliento programinės įrangos versiją, kurią planuoja išleisti per artimiausias tris ar keturias savaites ir kuri pataisys problemą ir kliento pusėje.

„Ormandy“ atrado, kad programinė įranga nuskaito parašų atnaujinimus per http. Nors duomenys yra šifruojami, jis atrado, kad pakankamai lengva bet kam iššifruoti juos naudojant „OpenSSL“ komandas.

„MalwareBytes“ gauna savo parašo atnaujinimus per HTTP, leisdamas vyrui atsidurti vidurio puolime. Protokolas apima kiekvieno atnaujinimo YAML failų atsisiuntimą per HTTP iš http://data-cdn.mbamupdates.com. Nors į YAML failus įtraukta MD5 kontrolinė suma, nes ji teikiama per HTTP ir nėra pasirašyta, užpuolikas gali ją paprasčiausiai pakeisti.

Užpuolikai turi įvairių galimybių išnaudoti šią problemą.

Yra daugybė paprastų būdų, kaip tai paversti vykdymu, pavyzdžiui, tikslinio failo nurodymas tinklo konfigūracijoje, naujos TXTREPLACE taisyklės parašymas, norint pakeisti konfigūracijos failus, arba registro rakto modifikavimas naudojant REPLACE taisyklę.

Kenkėjiškų programų patvirtino apie pažeidžiamumą viešai neseniai paskelbtame tinklaraščio įraše, kuriame paaiškinta, kad jis yra taisomas. Bendrovė paskelbė apie „Malwarebytes Bug Bounty“ programa siūlydami grynųjų pinigų klaidų iki 1000 USD už praneštas problemas programoje.

Vartotojai, kurie palaiko aukščiausios arba versijos programos versiją, gali ją apsaugoti, įgalinę įmontuotą savisaugos modulį:

  1. Dešiniuoju pelės mygtuku spustelėkite piktogramą „Malwarebytes Anti-Malware“ sistemos dėkle ir iš jos pasirinkite atidarymo parinktį.
  2. Perjunkite į „Nustatymai“> „Išplėstiniai nustatymai“.
  3. Pažymėkite „Įgalinti savisaugos modulį“, jei jis dar neįgalintas.

„Google“ iniciatyva „Project Zero“ atskleidė saugos bendrovių, tokių kaip, pažeidžiamumą AVG , Kaspersky, Sophos ir „TrendMicro“ praeityje.