افزونه‌ی AVG یک حفره‌ی امنیتی بزرگ داشت

۹ دی ۱۳۹۴ | ۱۲:۴۵ ۶ بهمن ۱۳۹۵ زمان مورد نیاز برای مطالعه: ۱ دقیقه
حفره امنیتی avg

یک حفره‌ی امنیتی در یکی از افزونه‌های AVG برای کروم میلیون‌ها کاربر را در معرض خطر هک شدن قرار داد.

اگر این افزونه مورد حمله‌ی هکر قرار گیرد، اطلاعات شخصی جزئی مثل ایمیل یا لیست سایت‌های مشاهده شده فاش می‌شود.

اگر شما از افزونه‌ی AVG به نام Web TuneUp برای کروم استفاده می‌کردید، این احتمال هست که به سیستم شما نفوذ شده باشد. کار افزونه‌ی Web TuneUp این است که نتایج جستجوی مشکوک را با علامت پرچم مشخص ‌کند تا به این طریق کاربران به دام وب‌سایت‌های خطرناک نیفتند.

اما براساس مطلبی که در یکی از وب‌سایت‌های مرتبط با امنیت گوگل پست شده، به نظر می‌رسد این افزونه به گونه‌ای کدنویسی شده که در مقابل هکرها آسیب‌پذیر است و می‌تواند داده‌های شخصی را در معرض خطر قرار دهد. در این پست نوشته شده: “این افزونه تعداد زیادی از رابط‌های برنامه‌نویسی جاوااسکریپت را به کروم اضافه می‌کند. پروسه‌ی نصب آن پیچیده است به خاطر همین می‌تواند از کنترل‌های امنیتی کروم رد شود. هدف کنترل‌های امنیتی کروم جلوگیری از سواستفاده‌ی رابط‌های برنامه نویسی افزونه‌ها است.”

اگر این افزونه مورد حمله‌ی هکر قرار گیرد، اطلاعات شخصی جزئی مثل ایمیل یا لیست سایت‌های مشاهده شده فاش می‌شود. البته خبر خوب این است که AVG سرعت عمل خوبی داشته و چند روز پس از با خبر شدن از این موضوع، این مشکل امنیتی را با انتشار به‌روزرسان حل کرده است.

اگر هنوز این افزونه را به‌روزرسانی نکرده باشید، باید سریع‌تر این کار را انجام دهید. مشخص نیست که این حفره‌ی امنیتی قبل از اینکه گوگل آن را پیدا کند، از کی وجود داشت. کشف این آسیب‌پذیری نشان می‌دهد که سازندگان آنتی‌ویروس در مقابل مشکلات امنیتی با چالش‌هایی رو به رو هستند.

منبع: Geek

اخبار مرتبط: امنیت

برچسب‌ها :
دیدگاه شما