Malwarebytes Anti-Malware의 보안 문제 공개
- 범주: 보안
Malwarebytes Anti-Malware (무료, 프리미엄 및 엔터프라이즈)의 최근 공개 된 취약점으로 인해 공격자는 소프트웨어를 실행하는 시스템에 대해 중간자 공격을 실행할 수 있습니다.
Malwarebytes Anti-Malware 인기있는 두 번째 의견 스캐너이며 프로그램의 프리미엄 및 엔터프라이즈 에디션은 다른 것들 중에서도 실시간 보호 기능을 추가하여 기존의 바이러스 백신 솔루션과 더 잘 어울립니다.
이 프로그램은 맬웨어 탐지 및 치료 기능으로 많은 사람들에게 높은 평가를 받고 있습니다.
Google 연구원 Tavis Ormandy 경고 Malwarebytes는 2015 년 11 월 초 Malwarebytes Anti-Malware에서 발견 한 몇 가지 보안 취약성에 대한 것입니다.
Malwarebytes는 이러한 취약점 중 몇 가지를 서버 측에서 '일 이내에'패치했으며, 클라이언트 측에서도 문제를 패치하는 향후 3 ~ 4 주 내에 출시 할 새로운 버전의 클라이언트 소프트웨어를 내부적으로 테스트하고 있습니다.
Ormandy는 소프트웨어가 http를 통해 서명 업데이트를 가져 오는 것을 발견했습니다. 데이터가 암호화되는 동안 그는 누구나 OpenSSL 명령을 사용하여 쉽게 해독 할 수 있음을 발견했습니다.
MalwareBytes는 HTTP를 통해 서명 업데이트를 가져와 중간자 공격을 허용합니다. 이 프로토콜에는 http://data-cdn.mbamupdates.com에서 업데이트 할 때마다 HTTP를 통해 YAML 파일을 다운로드하는 작업이 포함됩니다. YAML 파일에는 MD5 체크섬이 포함되어 있지만 HTTP를 통해 제공되고 서명되지 않기 때문에 공격자가 간단히 교체 할 수 있습니다.
공격자는이 문제를 악용 할 수있는 다양한 옵션이 있습니다.
네트워크 구성에서 대상 파일을 지정하거나 구성 파일을 수정하기위한 새 TXTREPLACE 규칙을 작성하거나 REPLACE 규칙을 사용하여 레지스트리 키를 수정하는 등이를 코드 실행으로 전환하는 여러 가지 간단한 방법이 있습니다.
Malwarebytes 확인 최근 블로그 게시물에서 공개적으로 취약점이 수정 작업 중임을 밝힙니다. 회사는 출시를 발표했다 Malwarebytes 버그 바운티 프로그램 애플리케이션에서보고 된 문제에 대해 최대 $ 1000의 현금 버그 현상금을 제공합니다.
프리미엄 또는 엔터프라이즈 버전의 애플리케이션을 실행하는 사용자는 내장 된 자체 보호 모듈을 사용하여 보호 할 수 있습니다.
- 시스템 트레이에서 Malwarebytes Anti-Malware 아이콘을 마우스 오른쪽 버튼으로 클릭하고 열기 옵션을 선택하십시오.
- 설정> 고급 설정으로 전환합니다.
- 아직 활성화되지 않은 경우 '자체 보호 모듈 활성화'를 선택하십시오.
Google의 Project Zero 이니셔티브는 다음과 같은 보안 회사의 제품 취약점을 밝혀 냈습니다. 평균 , Kaspersky, Sophos 및 TrendMicro 과거에.