نقص امنيتى سرويس جديد Symantec فاش شد
بخش کامپيوتر ابرار اقتصادى – سرويس جديد Symantec براى ويروس يابى آنلاين كامپيوترها داراى نقص امنيتى است و نفوذگران مى توانند از آن براى كنترل نمودن كامپيوتر كاربر بهره گيرند•
سرويس معيوب كه به صورت يك Activex ارايه شده به كاربر امكان مى دهد كه پس از نصب كامپيوتر خود را به صورت آنلاين ويروس يابى نمايد، ولى از آنجايى كه اين ACTIVEXخود داراى نقص امنيتى است و نيز پس از پايان مراحل ويروس يابى از كامپيوتر كاربر حذف نمى شود، مى تواند مشكلات جدى را براى استفاده كننده از اين سرويس ايجاد نمايد•
كارشناسان Symantec كه از وجود اين نقص بى الاع بودند، با دريافت خبر Activex معيوب، بلافاصله كارتصحيح آن را آغاز نمودند•
در حال حاضر Symantec نرم افزار معيوب را تعويض نموده و مجددا آن را در سايت خود قرار داده است• بدين ترتيب كاربرانى كه قبلا براى استفاده از آن سرويس Activex معيوب را نصب كرده اند، مى بايست بار ديگر به سايت Symantec مراجعه نمايند و با نصب Activex جديد مشكلات قبلى را برطرف سازند•
اين شركت قصد دارد كه علاوه بر Activex جديد نرم افزار خاص را نيز در سايت خود قرار دهد تا كاربران بتوانند با دريافت و اجراى آن و بدون نصب Activex جديد، فايل معيوب قبلى را از سيستم خود حذف نمايند تا بدين ترتيب راه سواستفاده نفوذگران از آ مسدود گردد•
سندار سرودو كه يك محقق خصوصى است، پيش از ديگران به وجود نقص در سرويس ويروس ياب جديد Symantec پى برده و بدون اطلاع به كارشناسان Symantec خبر نقص امنيتى آن را اعلام نمود• او بلافاصله پس از اطمينان از معيوب بودن Activex بدون آنكه مسوولان Symantec را در جريان گذارد يا آنان را براى رفع مشكل راهنمايى كند، تنها سعى نمود كه هرچه زودتر سايت هاى خبرى را از وجود اين نقص باخبر سازد•
مسوولان Symantec پس از دريافت اين خبر اعلام نمودند كه سرودو با تعجيل براى انتشار خبر نقص امنيتى مذكور، خود امنيت بسيارى از كاربران را به خطر انداخته است•
زيرا بسيارى از استفاده كنندگان سرويس معيوب تا پيدا نمودن راه حلى براى آن، ممكن بود بارها مورد حمله نفوذگران قرار گيرند، بدون آنكه خود اطلاعى در اين مورد داشته باشند يا بتوانند راه نفوذ آنان را مسدود نمايند•
او همچنين خلاف روش بسيارى از محققان حرفه اى عمل كرده است، زيرا آنان پس از يافتن چنين مشكلات امنيتى، ضمن آنكه شركت مسوول را در جريان امر قرار مى دهند، در اكثر موارد فرصتى 03 روزه را نيز براى آنان تعيين مى نمايند تا چنانچه آنان از اصلاح نقص موجود ناتوان بودند، خود خبر معيوب بودن آن نرم افزار خاص را اعلام نمايند•
در طى سال ها كه چنين مشكلات امنيتى در سطوح اهميت مختلف مطرح شده است، متخصصانى كه براى امنيت كاربران و نه امتيازات ديگر ارزشى قائل بودند، همگى به روشى مشابه آنچه كه ذكر شد، اقدام كرده اند و اگر محققى بر خلاف آن عملى نمايند، پيداست كه چندان نگران به خطر افتادن امنيت كاربران نيست•
سرودو در اين باره ابراز پشيمانى نموده است و اطلاع ندادن آن را به Symantec ناشى از سهل انگارى خود مى داند•
قابل ذكر است كه Symantec يكى از معروف ترين شركت هاى ويروس ياب است كه نرم افزار Norton Anti Virus آن از محبوبيت خاصى در بين كاربران برخوردار است•