Khobe – 8.0 زلزال لبرامج الحماية !!

[qysr]

السلام عليكم



:: في يوم 5 - 5 -2010 نشر موقع matousec موضوعا عنوانه ::



KHOBE – 8.0 earthquake for Windows desktop security software

او

KHOBE – 8.0 زلزال لبرامج الحماية




KHOBE – 8.0 هي اختصار ل (( Kernel Hook Bypassing Engine ))

وعلى حسب ما فهمت فبرامج الحماية تستعمل تقنيات مثل SSDT في حماية نفسها (( self defense ))

لكن هذه النواة اكتشفت ضعفا فيها وبهذه الطريقة اصبح كاتبو الفايروسات قادرين على استغلال برامج الحماية نفسها في اصابة النظام
وقام الموقع باختبار برامج الحماية التي تحتوي على هذه الثغرة ووجدوها فيها كلها مؤكدين ان السبب الوحيد الذي منعهم من اثبات ان كل برامج الحماية تحتوي على الثغرة هو عامل الوقت فقط!
وبكل الاحوال اثبتوا ان الثغرة موجودة بكل برامج الحماية المعروفة

:: وهذه قائمة ببرامج الحماية التي اثبتوا احتواءها على الثغرة ::

​

3D EQSecure Professional Edition 4.2    VULNERABLE
avast! Internet Security 5.0.462    VULNERABLE
AVG Internet Security 9.0.791    VULNERABLE
Avira Premium Security Suite 10.0.0.536    VULNERABLE
BitDefender Total Security 2010 13.0.20.347    VULNERABLE
Blink Professional 4.6.1    VULNERABLE
CA Internet Security Suite Plus 2010 6.0.0.272    VULNERABLE
Comodo Internet Security Free 4.0.138377.779    VULNERABLE
DefenseWall Personal Firewall 3.00    VULNERABLE
Dr.Web Security Space Pro 6.0.0.03100    VULNERABLE
ESET Smart Security 4.2.35.3    VULNERABLE
F-Secure Internet Security 2010 10.00 build 246    VULNERABLE
G DATA TotalCare 2010    VULNERABLE
Kaspersky Internet Security 2010 9.0.0.736    VULNERABLE
KingSoft Personal Firewall 9 Plus 2009.05.07.70    VULNERABLE
Malware Defender 2.6.0    VULNERABLE
McAfee Total Protection 2010 10.0.580    VULNERABLE
Norman Security Suite PRO 8.0    VULNERABLE
Norton Internet Security 2010 17.5.0.127    VULNERABLE
Online Armor Premium 4.0.0.35    VULNERABLE
Online Solutions Security Suite 1.5.14905.0    VULNERABLE
Outpost Security Suite Pro 6.7.3.3063.452.0726    VULNERABLE
Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION    VULNERABLE
Panda Internet Security 2010 15.01.00    VULNERABLE
PC Tools Firewall Plus 6.0.0.88    VULNERABLE
PrivateFirewall 7.0.20.37    VULNERABLE
Security Shield 2010 13.0.16.313    VULNERABLE
Sophos Endpoint Security and Control 9.0.5    VULNERABLE
Trend Micro Internet Security Pro 2010 17.50.1647.0000    VULNERABLE
Vba32 Personal 3.12.12.4    VULNERABLE
VIPRE Antivirus Premium 4.0.3272    VULNERABLE
VirusBuster Internet Security Suite 3.2    VULNERABLE
Webroot Internet Security Essentials 6.1.0.145    VULNERABLE
ZoneAlarm Extreme Security 9.1.507.000    VULNERABLE

1000 مبروك بقت برامج الحماية نفسها ثغرة :d:



لتفاصيل اكثر الموضوع في موقعmatousec

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[hany mix]

بارك الله فيك
​

 

[Mr.AzOz]

:cr:

 

[simulator]

هل هذه المعلومة صحيحة و اذا كان كذلك فهذه مصيبة كبيرة جدا

 

[knk2006]

لوووول .، هذي مالها علاقه ببرامج الحمأيــة .، هذي لها علاقه بالنظام نفسـه .، حوللوا على ماك وانسوا هالشغلات كلها :hh:​

 

[Rainy]

ما احد بياكلها غير مستخدمين :cr:

 

[qysr]

لوووول .، هذي مالها علاقه ببرامج الحمأيــة .، هذي لها علاقه بالنظام نفسـه .، حوللوا على ماك وانسوا هالشغلات كلها :hh:​

نعم تتعرض لها على ويندوز , لكن ما الحل ؟ نحول كلنا على ماك ولينوكس
انا عايز ويندوز :hh:

 

[bit defender]

زلزلتني يا ولد :hh:​

 

[qysr]

بارك الله فيك
​

وفيك

:cr:

:hh:

هل هذه المعلومة صحيحة و اذا كان كذلك فهذه مصيبة كبيرة جدا

العهدة على ماتوسيك :d:

ما احد بياكلها غير مستخدمين :cr:

كلنا ليها :d:


بالمناسبة بعض شركات البرامج قالوا انهم منتبهين للمشكلة وحيحلوها (( ما عارف كيف ! )) المهم دا كلامهم

 

[wajdi abu lail]

اكيد كل برنامج له ثغره لذلك يجب علينا ان نثبت اخر اصدار دائما من برامج الحمايه

 

[knk2006]

الحل انك لا تدخل زيزووم شهر وبتشوف كيف الفرق في الراحه النفسيـة :hh:​

 

[qysr]

اكيد كل برنامج له ثغره لذلك يجب علينا ان نثبت اخر اصدار دائما من برامج الحمايه

لكنها كل البرامج وكل الاصدارات فيها نفس الثغرة :hh:

 

[qysr]

الحل انك لا تدخل زيزووم شهر وبتشوف كيف الفرق في الراحه النفسيـة :hh:​

ههههه , على رأيك الما يعرف في نعيم :d:



بس شوف , انا تتبعت اصل الموضوع دا لاكتر من ساعتين لانه وغوشني زي ما بيقولوا

الحكاية دي قديمة و كمان في ناس طلعوا الاخ ديفيد ماتوسيك حرامي وكذاب :q: لانه سرق الفكرة من باحث روسي اسمه اندري كوليشاك لاحظها من 2003
وبدلا عن خوب ولا كوب دي كان مسميها توكتو TOCTOU

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

امممم
كمان بيقولوا ان الاصابة عن طريق هذه الثغرة الناتجة من آلية عمل برامج الحماية نفسها صعب شوية

بس انا عايز افهم شركات برامج الحماية قاعدة الوقت دا كله ليه من غير ما تحل الثغرة الكبيرة دي خاصة و انها قديمة !!



المهم لقيت ان الحل من الاصابة من خلال هذه الثغرة حاليا واحد من اتنين ,,
1- استعمال برنامج ساندبوكسي
2- استعمال انظمة 64 bit ,,,

و الله اعلم

 

[qysr]

الاظرف ان موقع ماتوسيك بيقول ان استعمال اكتر من برنامج حماية حتى لو كانوا متوافقين مع بعضهم بيزيد الطين بلة من ناحية هذه الثغرة :cr:

احسن حل نبطل نستعمل كمبيوترات :q:

 

[wajdi abu lail]

لكنها كل البرامج وكل الاصدارات فيها نفس الثغرة :hh:

ESET Smart Security 4.2.35.3 محدده هنا بأنها تحتوي ثغره فقط ولكن
في النسخه الحديثه 4.2.42 تم اصلاح الاخطاء والثغرات الامنيه وغيرها :d:

 

[مـوآدع]

بارك الله فيك

 

[Abo Raneem]

الله يعطيك العافيه​

انا ما اشوف باقي شي من البرامج​

بس الغريب ان الكومودو النسخة المجانية فيها ثغرة بينما ارمو اون لاين النسخة المجانية لا توجد بها ثغرة بعكس البريميوم والسيكيورتي​

بصراحة هالاختبار ما خش مزاجي مع كل احترامي وتقديري لك​

يعني ممكن هالثغرة تمشي على كل برامج الحماية بس ما اعتقد تمشي على الكومودو والكاسبر
:hh:لاني احس ان اللي قايمين على هالبرامج جايين من كوكب ثاني:hh:​

 

[qysr]

eset smart security 4.2.35.3 محدده هنا بأنها تحتوي ثغره فقط ولكن
في النسخه الحديثه 4.2.42 تم اصلاح الاخطاء والثغرات الامنيه وغيرها :d:

معليش هل اعلنت شركة ايسيت تخلصها من هذه الثغرة في الاصدار الجديد ولو امكن اين اعلنته اخي الكريم ؟

 

[qysr]

بس الغريب ان الكومودو النسخة المجانية فيها ثغرة بينما ارمو اون لاين النسخة المجانية لا توجد بها ثغرة بعكس البريميوم والسيكيورتي​

اهلا بك اخي
على ذمة ماتوسيك كل برامج الحماية التي تعمل على الويندوز فيها هذه الثغرة التي يمكن استعمالها لاصابة الاجهزة , مش بس اللي اسماءها مكتوبة بالموضوع

شرفت

 

[near sea]

نظام ويندوز كله عباره عن ( ثغره كبيره) هههههههههههههههههههه
امريكا تصنع لمستخدميها الماك وتصدر لنا نظام النوافذ المتروس ثغرات
عن قصد وضع مئه خط تحت كلمة عن قصد لهدف التجسس على العالم
بامكان مكروسوفت سد ثغرات نظامها لو احبت ذلك ولكن ...!!!! الله اعلم شكلنا دخلنا بالسياسه خخخ
​