Masalah Keamanan di Malwarebytes Anti-Malware diungkapkan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Kerentanan yang baru-baru ini diungkapkan di Malwarebytes Anti-Malware (gratis, premium, dan perusahaan) memungkinkan penyerang menjalankan serangan man in the middle terhadap sistem yang menjalankan perangkat lunak.

Malwarebytes Anti-Malware adalah pemindai opini kedua yang populer, dan edisi premium serta program perusahaan menambahkan perlindungan waktu nyata antara lain untuk membuatnya lebih sejalan dengan solusi antivirus tradisional.

Program ini sangat dihormati oleh banyak orang karena kemampuannya dalam mendeteksi dan membersihkan malware.

Peneliti Google Tavis Ormandy disiagakan Malwarebytes pada awal November 2015 terhadap beberapa kerentanan keamanan yang ia temukan di Malwarebytes Anti-Malware.

Malwarebytes berhasil menambal beberapa kerentanan di sisi server 'dalam beberapa hari', dan sedang menguji versi baru perangkat lunak klien secara internal yang rencananya akan dirilis dalam tiga hingga empat minggu ke depan yang juga menambal masalah di sisi klien.

Ormandy menemukan bahwa perangkat lunak mengambil pembaruan tanda tangan melalui http. Sementara datanya dienkripsi, ia menemukan bahwa cukup mudah bagi siapa saja untuk mendekripsinya menggunakan perintah OpenSSL.

MalwareBytes mengambil pembaruan tanda tangan mereka melalui HTTP, mengizinkan seorang pria di tengah serangan. Protokol ini melibatkan pengunduhan file YAML melalui HTTP untuk setiap pembaruan dari http://data-cdn.mbamupdates.com. Meskipun file YAML menyertakan checksum MD5, karena disajikan melalui HTTP dan tidak ditandatangani, penyerang dapat dengan mudah menggantinya.

Penyerang memiliki berbagai opsi yang mereka miliki untuk mengeksploitasi masalah tersebut.

Ada banyak cara sederhana untuk mengubahnya menjadi eksekusi kode, seperti menentukan file target dalam konfigurasi jaringan, menulis aturan TXTREPLACE baru untuk mengubah file konfigurasi, atau mengubah Kunci Registri dengan aturan REPLACE.

Malwarebytes dikonfirmasi kerentanan secara publik dalam entri blog baru-baru ini yang mengungkapkan bahwa ini sedang diperbaiki. Perusahaan mengumumkan peluncuran Program Bug Bounty Malwarebytes menawarkan hadiah bug tunai hingga $ 1000 untuk masalah yang dilaporkan dalam aplikasi.

Pengguna yang menjalankan aplikasi versi premium atau perusahaan dapat melindunginya dengan mengaktifkan modul perlindungan mandiri bawaan:

1. Klik kanan pada ikon Malwarebytes Anti-Malware di baki sistem dan pilih opsi buka darinya.
2. Beralih ke Pengaturan> Pengaturan Lanjutan.
3. Centang 'Aktifkan modul perlindungan diri' jika belum diaktifkan.

Inisiatif Project Zero Google mengungkapkan kerentanan dalam produk oleh perusahaan keamanan seperti AVG , Kaspersky, Sophos dan TrendMicro di masa lalu.