Malwarebytes Anti-Malware -turvallisuusongelmat paljastettu

Äskettäin paljastettu Malwarebytes Anti-Malware (ilmainen, premium- ja yritysohjelma) -haavoittuvuus antaa hyökkääjille mahdollisuuden ajaa ihmistä keskellä hyökkäyksiä ohjelmistoa käyttäviä järjestelmiä vastaan.

Malwarebytes Anti-Malware on suosittu toisen mielipiteen skanneri, ja ohjelman premium- ja yritystoiminnot lisäävät siihen reaaliaikaisen suojauksen, joka mukauttaa sen paremmin perinteisiin virustentorjuntaratkaisuihin.

Monet pitävät ohjelmaa suuressa arvossa haittaohjelmien havaitsemis- ja puhdistusominaisuuksiensa vuoksi.

Google-tutkija Tavis Ormandy hälytti Malwarebytes marraskuun 2015 alussa useisiin tietoturva-aukkoihin, jotka hän löysi Malwarebytes Anti-Malware -sovelluksesta.

malwarebytes self-protection

Malwarebytes onnistui korjaamaan useita näistä haavoittuvuuksista palvelinpuolelta ”muutaman päivän sisällä”, ja se testaa sisäisesti asiakasohjelmiston uutta versiota, jonka se aikoo julkaista seuraavien kolmen tai neljän viikon aikana ja joka korjaa ongelman myös asiakaspuolella.

Ormandy havaitsi, että ohjelmisto hakee allekirjoituspäivityksiä http: n kautta. Vaikka tiedot ovat salattuja, hän huomasi, että kenen tahansa on tarpeeksi helppo purkaa niiden tiedot salauksesta OpenSSL-komennoilla.

MalwareBytes hakee allekirjoituspäivityksensä HTTP: n kautta, mikä sallii miehen keskellä hyökkäyksen. Protokolla sisältää YAML-tiedostojen lataamisen HTTP: n kautta jokaiselle päivitykselle osoitteesta http://data-cdn.mbamupdates.com. Vaikka YAML-tiedostot sisältävät MD5-tarkistussumman, koska se toimitetaan HTTP: n kautta eikä sitä ole allekirjoitettu, hyökkääjä voi yksinkertaisesti korvata sen.

Hyökkääjillä on käytössään erilaisia ​​vaihtoehtoja hyödyntääkseen asiaa.

On olemassa lukuisia yksinkertaisia ​​tapoja muuttaa tämä koodin suorittamiseksi, esimerkiksi määrittämällä kohdetiedosto verkkokokoonpanossa, kirjoittamalla uusi TXTREPLACE-sääntö konfiguraatiotiedostojen muuttamiseksi tai muuttamalla rekisteriavainta REPLACE-säännön avulla.

Malwarebytes vahvistettu haavoittuvuus julkisesti äskettäisessä blogikirjoituksessa, joka paljastaa sen tekevän korjausta. Yhtiö ilmoitti Malwarebytes Bug Bounty -ohjelma tarjoamalla jopa 1000 dollarin käteisbugit ilmoitettuihin ongelmiin sovelluksessa.

Käyttäjät, jotka käyttävät sovelluksen premium- tai yritysversiota, voivat suojata sitä ottamalla käyttöön sisäänrakennetun itsesuojausmoduulin:

  1. Napsauta hiiren kakkospainikkeella Malwarebytes Anti-Malware -kuvaketta järjestelmäpalkissa ja valitse siitä avattava vaihtoehto.
  2. Vaihda asetuksiin> Lisäasetukset.
  3. Valitse 'Ota itsesuojausmoduuli käyttöön', jos sitä ei ole jo otettu käyttöön.

Googlen Project Zero -aloite paljasti tietoturvayritysten, kuten., Tuotteiden haavoittuvuuksia AVG , Kaspersky, Sophos ja TrendMicro menneisyydessä.