قد تتسبب ثغرة أمنية في برنامج مكافحة الفيروسات Windows Defender وKaspersky في حذف الملفات الحيوية لقواعد البيانات عن طريق الخطأ. تم الكشف عن هذا الخلل في مؤتمر Black Hat Asia، وهو منتدى دولي حول أمن الكمبيوتر، ويعرض المستخدمين لمخاطر كبيرة تتمثل في فقدان البيانات.
للكشف عن التهديدات،مكافحة الفيروساتمثلويندوز المدافع- وأولئككاسبيرسكيمسح الملفات بحثًا عن تسلسلات محددة تسمى "التوقيعات دي بايت". هذه التوقيعات تساعدتحديد البرامج الضارةوبالتالي منع الهجمات قبل أن تلحق الضرر بأجهزة المستخدم.
ومع ذلك، فقد حدد خبراء الأمن السيبراني أخطر كبيرفي مؤتمر Black Hat Asia الذي عُقد مؤخرًا في سنغافورة، وهو تجمع عالمي حول الأمن السيبراني. إذا قام المتسللون بإدخال هذه التوقيعات فيالملفات الشرعية، يمكن لبرامج مكافحة الفيروسات حذفها عن طريق الخطأ. من الناحية النظرية، قد يؤدي هذا التلاعب الضار إلى جعل التطبيقات أو التطبيقات بأكملها غير قابلة للتشغيل.تدمير قواعد البيانات بأكملها. الأمر الذي من شأنه أن يؤدي إلى اضطرابات واسعة النطاق.
في نفس الموضوع -إن اختراق عناوين البريد الإلكتروني آخذ في التوسع، وتعد فرنسا واحدة من أكثر الدول المستهدفة
قد يؤدي هذا الخلل في برامج مكافحة الفيروسات إلى كارثة حقيقية
تخيل إنشاء حساب على أحد المواقع ويقوم أحد المتسللين بربط ملفتوقيع البرمجيات الخبيثةلكاسم المستخدم. مكافحة الفيروسات، وإدراك هذا التوقيع باعتباره تهديدا. ويمكن بعد ذلك حذف حسابك دون سابق إنذار. وبالتالي ستفقد إمكانية الوصول إلى بياناتك الشخصية بشكل لا رجعة فيه. يوضح هذا الوضع أنه حتى الأفراد غير المطلعين على التكنولوجيا ليسوا محصنين ضد عواقب مثل هذا الخلل.
تصبح الحاجة إلى تعزيز أمان برامج مكافحة الفيروسات واضحة عند النظر في الضرر المحتمل الناتج عن هجوم يستغل هذه الثغرة الأمنية. يمكن للقراصنة، في الواقع، إطلاقهجمات واسعة النطاق، والتلاعب بتوقيعات الملفات لآلاف المستخدمين في وقت واحد. هذه الإجراءات المنسقة يمكن أن تسببانقطاعات واسعة النطاقوفقدان البيانات بمستوى لم يسبق له مثيل من قبل.
إقرأ أيضاً –يقوم المتسللون بسرقة حسابات Gmail وMicrosoft 365 الخاصة بك باستخدام تقنية التصيد الاحتيالي الجديدة هذه
وعلى الرغم من أن الباحثين اختاروا عدم اختبار فرضيتهم لتجنب وقوع كارثة محتملة، فإن مجرد وجود هذا الاحتمال يوضح الحاجة إلى تعزيز آليات الأمان لبرامج مكافحة الفيروسات. وحاولت مايكروسوفت تصحيح هذا الخلل بتحديث في أبريل 2023، ولكنولم يكن الحل فعالا حقا. وبالتالي من المحتمل أن يكون المستخدمون عرضة لتقنيات الاستغلال الجديدة.
مصدر :theregister