itiran 

10 تير 82 - بخش کامپيوتر ابرار اقتصادي - سرويس جديد Symantec براي ويروس يابي آنلاين كامپيوترها داراي نقص امنيتي است و نفوذگران مي توانند از آن براي كنترل نمودن كامپيوتر كاربر بهره گيرند•
سرويس معيوب كه به صورت يك Activex ارايه شده به كاربر امكان مي دهد كه پس از نصب كامپيوتر خود را به صورت آنلاين ويروس يابي نمايد، ولي از آنجايي كه اين ACTIVEXخود داراي نقص امنيتي است و نيز پس از پايان مراحل ويروس يابي از كامپيوتر كاربر حذف نمي شود، مي تواند مشكلات جدي را براي استفاده كننده از اين سرويس ايجاد نمايد•



كارشناسان Symantec كه از وجود اين نقص بي اطلاع بودند، با دريافت خبر Activex معيوب، بلافاصله كارتصحيح آن را آغاز نمودند•
در حال حاضر Symantec نرم افزار معيوب را تعويض نموده و مجددا آن را در سايت خود قرار داده است• بدين ترتيب كاربراني كه قبلا براي استفاده از آن سرويس Activex معيوب را نصب كرده اند، مي بايست بار ديگر به سايت Symantec مراجعه نمايند و با نصب Activex جديد مشكلات قبلي را برطرف سازند•
اين شركت قصد دارد كه علاوه بر Activex جديد نرم افزار خاص را نيز در سايت خود قرار دهد تا كاربران بتوانند با دريافت و اجراي آن و بدون نصب Activex جديد، فايل معيوب قبلي را از سيستم خود حذف نمايند تا بدين ترتيب راه سواستفاده نفوذگران از آن مسدود گردد•
سندار سرودو كه يك محقق خصوصي است، پيش از ديگران به وجود نقص در سرويس ويروس ياب جديد Symantec پي برده و بدون اطلاع به كارشناسان Symantec خبر نقص امنيتي آن را اعلام نمود• او بلافاصله پس از اطمينان از معيوب بودن Activex بدون آنكه مسوولان Symantec را در جريان گذارد يا آنان را براي رفع مشكل راهنمايي كند، تنها سعي نمود كه هرچه زودتر سايت هاي خبري را از وجود اين نقص باخبر سازد•
مسوولان Symantec پس از دريافت اين خبر اعلام نمودند كه سرودو با تعجيل براي انتشار خبر نقص امنيتي مذكور، خود امنيت بسياري از كاربران را به خطر انداخته است•
زيرا بسياري از استفاده كنندگان سرويس معيوب تا پيدا نمودن راه حلي براي آن، ممكن بود بارها مورد حمله نفوذگران قرار گيرند، بدون آنكه خود اطلاعي در اين مورد داشته باشند يا بتوانند راه نفوذ آنان را مسدود نمايند•
او همچنين خلاف روش بسياري از محققان حرفه اي عمل كرده است، زيرا آنان پس از يافتن چنين مشكلات امنيتي، ضمن آنكه شركت مسوول را در جريان امر قرار مي دهند، در اكثر موارد فرصتي 03 روزه را نيز براي آنان تعيين مي نمايند تا چنانچه آنان از اصلاح نقص موجود ناتوان بودند، خود خبر معيوب بودن آن نرم افزار خاص را اعلام نمايند•
در طي سال ها كه چنين مشكلات امنيتي در سطوح اهميت مختلف مطرح شده است، متخصصاني كه براي امنيت كاربران و نه امتيازات ديگر ارزشي قائل بودند، همگي به روشي مشابه آنچه كه ذكر شد، اقدام كرده اند و اگر محققي بر خلاف آن عملي نمايند، پيداست كه چندان نگران به خطر افتادن امنيت كاربران نيست•
سرودو در اين باره ابراز پشيماني نموده است و اطلاع ندادن آن را به Symantec ناشي از سهل انگاري خود مي داند•
قابل ذكر است كه Symantec يكي از معروف ترين شركت هاي ويروس ياب است كه نرم افزار Norton Anti Virus آن از محبوبيت خاصي در بين كاربران برخوردار است•