Malwarebytes Anti-Malware turbeprobleemid on avalikustatud

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Hiljuti avaldatud Malwarebytes Anti-Malware (tasuta, lisatasu ja ettevõtte) haavatavus võimaldab ründajatel juhtida keskmist rünnakut tarkvara töötavate süsteemide vastu.

Malwarebytes Anti-Malware on populaarne teise arvamuse skanner ning programmi lisatasu ja ettevõtte väljaanded lisavad sellele reaalajas kaitset, mis viib selle paremini vastavusse traditsiooniliste viirusetõrjelahendustega.

Paljud peavad seda programmi pahavara tuvastamise ja puhastamise võimaluste osas kõrgelt.

Google'i teadlane Tavis Ormandy hoiatatud Malwarebytes 2015. aasta novembri alguses mitmele turvaaukudele, mille ta leidis Malwarebytes Anti-Malware-is.

malwarebytes self-protection

Malwarebytes suutis mitu neist turvaaukudest serveripoolse 'päevade jooksul' paika panna ja testib sisemiselt klienttarkvara uut versiooni, mille ta kavatseb välja anda järgmise kolme kuni nelja nädala jooksul ja mis lappib selle probleemi ka kliendi poolel.

Ormandy avastas, et tarkvara tõmbab allkirjade värskendusi http kaudu. Kuigi andmed on krüptitud, avastas ta, et OpenSSL-i käske kasutades on kõigil piisavalt lihtne seda dekrüpteerida.

MalwareBytes tõmbab oma allkirjade värskendusi HTTP kaudu, lubades keskrünnakul viibiva mehe. Protokoll hõlmab YAML-failide allalaadimist HTTP kaudu iga värskenduse jaoks saidilt http://data-cdn.mbamupdates.com. Ehkki YAML-failid sisaldavad MD5 kontrollsummat, kuna seda pakutakse HTTP kaudu ja pole allkirjastatud, saab ründaja selle lihtsalt asendada.

Ründajate käsutuses on selle probleemi ärakasutamiseks erinevad võimalused.

Selle muutmiseks koodi täitmiseks on mitmeid lihtsaid viise, näiteks sihtfaili määramine võrgukonfiguratsioonis, uue TXTREPLACE reegli kirjutamine konfiguratsioonifailide muutmiseks või registrivõtme muutmine REPLACE reegli abil.

Pahavara kinnitas haavatavuse avalikkuse hiljutises ajaveebi postituses, mis näitas, et see töötab parandusega. Ettevõte teatas programmi käivitamisest Malwarebytes Bug Bounty programm pakkudes rakenduses teatatud probleemide eest sularahavea suurust kuni 1000 dollarit.

Kasutajad, kes käitavad rakenduse premium- või ettevõtteversiooni, saavad seda kaitsta, lubades sisseehitatud enesekaitse mooduli:

  1. Paremklõpsake süsteemisalves Malwarebytes Anti-Malware ikooni ja valige selle alt suvand.
  2. Lülitage sisse Seaded> Täpsemad seaded.
  3. Valige 'Luba enesekaitse moodul', kui see pole juba lubatud.

Google'i algatus Project Zero paljastas turvaettevõtete (nt.) Toodete haavatavused AVG , Kaspersky, Sophos ja TrendMicro minevikus.