תוקנו שבע פרצות אבטחה שגילה חוקר מגוגל בתוכנת האנטי וירוס של Sophos

חברת Sophos תיקנה שבע פרצות בתוכנת האנטי וירוס שלה ובהן פרצות שעלולות היו לאפשר לגורמים עוינים להשתלט מרחוק על מחשבים עם מערכות ההפעלה חלונות (Windows), לינוקס (Linux) או Mac. באמצעות ניצול של הפרצות שתוקנו יכולים היו תוקפים להשתלט על המערכת, להשיג הרשאות ברמות גבוהות יותר ולבצע מתקפות למניעת שירות – כך עולה מעלון אבטחה שפרסם ארגון US-CERT, המרכז האמריקני למוכנות מחשבים לחירום.

הפרצות התגלו על ידי טוויס אורמנדי, חוקר אבטחה מגוגל (Google) שבדק בזמנו החופשי את התוכנה של Sophos בשיטה של Reverse engineering. במסמך שפרסם הוא כתב, כי "מבחינת התכנון שלהן, תוכנות אנטי וירוס יוצרות כר נוח למתקפות של גורמים עוינים. על הספקיות של תוכנות אלה מוטלת האחריות לפתח אותן תוך עמידה בסטנדרטים הגבוהים ביותר, במטרה לצמצם את הנזק האפשרי".

אורמנדי התמקד במחקר שביצע "בתהליכים שבהם עשוי להשתמש תוקף מתוחכם בבואו לתקוף משתמשים בתוכנות של Sophos". התהליכים המתוארים במסמך חלים על תוכנות Sophos לכל מערכות ההפעלה – חלונות, Mac ולינוקס, וגם על ערכת הפיתוח SAVI SDK, שבה משתמשים שותפי OEM של Sophos כדי להטמיע את יישום האנטי וירוס במוצרי אבטחה אחרים.

גרהאם קלולי, יועץ טכנולוגיה בכיר ב-Sophos, אישר את דבר קיומן של הפרצות אך ציין, כי בחברה לא נתקלו במתקפות שבוצעו בפועל תוך ניצול שלהן. בהודעה שפרסם בבלוג שיבח קלולי את "הגישה האחראית" של אורמנדי בכל הקשור לפרסום הפרצות. זה פרסם את הפרטים על הפרצות רק לאחר שהעניק ל-Sophos די זמן לתקן "את מרבית הפרצות", על פי קלולי.

זאת משום שלמעשה, גילה אורמנדי שמונה פרצות ורק שבע מתוכן תוקנו עד עתה על ידי Sophos. הפרצה הראשונה דווחה ל-Sophos ב-10 בספטמבר והאחרונה לפי שעה – ב-5 באוקטובר. החברה החלה לשחרר את התיקונים באוקטובר, ובינתיים שוחררו טלאים לשבע פרצות מתוך השמונה שהתגלו עד כה.

שתי הפרצות הקריטיות ביותר שגילה אורמנדי – שתיהן כבר תוקנו – קשורות לצורה שבה סורקת התוכנה קבצים שהודרו ב-Visual Basic 6 וכן קבצי PDF. פרצות אלה עלולות היו לאפשר לגורמים עוינים להפעיל קוד זדוני במחשבים שעליהם השתלטו.