防毒軟體也有漏洞,Google抓蟲小組示範如何入侵Nod32(記得快更新!)

Google旗下的抓蟲小組Project Zero在官網上公布了一份Eset漏洞分析報告,並展示如何利用此漏洞來入侵安裝了Eset旗下防毒軟體如NOD32的電腦,取得電腦的控制權,任意刪除任何檔案。此漏洞將影響Eset旗下所有防毒軟體,包括企業版NOD32。Eset也於6月22日釋出更新程式。Google警告,防毒軟體也有漏洞,這不只是理論上的風險,已可從媒體報導看出,厲害的駭客開始對防毒軟體有興趣。

Google表示,所有連上網路且安裝Eset產品的電腦都會受到此漏洞的影響。駭客入侵電腦後可以讀取、修改及刪除受害者的任何檔案,甚至使用攝影鏡頭或麥克風等外接裝置,也能監控使用者的鍵盤紀錄或網路流量等。抓蟲小組還以一臺安裝Eset NOD32預設商業版的電腦來示範攻擊行動,只要使用者點選了惡意連結,駭客就可以取得root權限來執行任意命令。Google表示,除了透過惡意連結發動攻擊外,此漏洞還有上百種的攻擊方式。

此漏洞存在於Eset軟體的病毒碼中,因為Eset各平臺軟體都是在執行階段載入病毒碼資料和功能模組,因此,Eset旗下各平臺的防毒產品都會受到漏洞的影響。Googel揭露了目前已知受到影響的產品版本,包括Eset Smart Security Windows版、Eset NOD32 (Windows、OS X及Linux版)、 Eset端點防毒(Windows及OS X版)及Eset NOD32企業版本。

Project Zero用一臺安裝Eset NOD32預設商業版的電腦做為示範,當用戶點了惡意連結,攻擊者便可以用root權限執行任意命令。

圖片來源:Project Zero

資料來源:http://www.ithome.com.tw/news/96983