sun
moon
Premium Partner :
  • partner tek.id samsung
  • partner tek.id realme
  • partner tek.id oppo
Senin, 27 Apr 2020 15:23 WIB

Peneliti temukan celah keamanan di 28 program antivirus

Dalam sebuah penelitian dari Rack911 Labs, terdapat 28 program antivirus yang memiliki celah keamanan sehingga dapat dibajak oleh peretas.

Peneliti temukan celah keamanan di 28 program antivirus

Beberapa aplikasi antivirus tampaknya lebih tangguh dari antivirus lainnya. Beberapa waktu lalu, para peneliti keamanan dari Rack911 Labs mengungkapkan bahwa 28 program antivirus terkenal memiliki sistem keamanan yang lemah.

Engadget (27/3) melaporkan, beberapa antivirus termasuk Microsoft Defender, McAfee Endpoint Security Malwarebytes, dan lainnya dikabarkan memiliki bug yang memungkinkan penyerang menghapus file yang diperlukan dan membuat crash yang dapat digunakan untuk menginstal malware

Mereka menyebut aksi ini sebagai “symlink races” dimana para peretas menggunakan tautan simbolis dan persimpangan direktori untuk menautkan file berbahaya ke yang file yang sah selama waktu antara pemindaian file untuk virus dan ketika dihapus.

Pendekatan ini tidak hanya bekerja di seluruh rangkaian keamanan, tetapi di seluruh platform. “Para pengguna di semua platform, termasuk di PC, Linux, dan Mac harus khawatir mengenai kelemahan ini,” kata peneliti Rack911.

Penyusup masih perlu mengunduh dan menjalankan kode yang diperlukan sebelum meluncurkan teknik ini. Jadi teknik ini lebih menyerupai alat untuk memfasilitasi pelanggaran yang ada daripada memulainya. 

Para peneliti juga mencatat bahwa sebagian besar vendor, termasuk AVG, F-Secure, McAfee dan Symantec telah memperbaiki bug ini. Beberapa diantaranya juga tidak mempublikasikan mengenai perbaikan bug tersebut.

Namun, tidak semua antivirus telah melakukan hal tersebut. Beberapa perusahaan antivirus lain masih belum memberikan keterangan resmi mereka terkait penemuan bug keamanan tersebut.

Share
×
tekid
back to top