تتراكم المشاكل في Avast و AVG antivirus. لا تزال حالات التجسس المزعومة التي تم الكشف عنها في الأسابيع الأولى من العام مستمرة ، ويبحث الكثيرون عن بدائل لـ Avast لأجهزة الكمبيوتر الخاصة بهم. الآن أصبحت الأمور أسوأ ، حيث تم اكتشاف المزيد من المشاكل لسمعة هذه الشركة. في هذه الحالة ، هناك مشاكل في برنامج AntiTrack ، وهو برنامج مكمل لمضاد الفيروسات المجاني من Avast و AVG. على الرغم من أنه مصمم لحماية خصوصيتنا ، يبدو أنه كانت يفعل عكس ذلك .
حاولت شركة الأمان تهدئة الأمور مع إطلاق نسخة مجانية Avast Free Antivirus 2020. يحتوي هذا الإصدار الجديد على إعدادات خصوصية جديدة ، بالإضافة إلى عدم تثبيت ملحقات المتصفح تلقائيًا. يسمح لك قسم الخصوصية المحسّن بتعطيل جمع البيانات الشخصية ، على الرغم من أنه شيء يتم تمكينه افتراضيًا.
أصدر David Eade تقريرًا أمنيًا يتعلق بالثغرة الأمنية في برنامج Avast و AVG AntiTrack الذي يفتح الكمبيوتر أمام هجمات تسمى Man-in-The-Middle (MiTM) وسرقة البيانات. يؤثر هذا على جميع إصدارات قبل Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178. لا يحتاج المهاجمون إلى صعوبات لاستغلال الثغرة الأمنية ، ولا يحتاجون إلى برامج خاصة.
تم تصميم برنامج Avast و AVG لمنع تعقب الإعلانات ومنع مراقبة المستخدم. يمكنك تجربته مجانًا ، على الرغم من أن السعر السنوي هو 49.99 يورو سنويًا. وفقًا لموقع Avast ، سيسمح لنا بمعرفة ما إذا كانوا يتتبعوننا في جميع الأوقات ، والحفاظ على سرية هويتنا ، وتجنب الإعلانات المخصصة .
المشكلة الآن هي أنه يبدو أنه لا يقوم بعمله بشكل صحيح ، حيث يسمح بهجمات الرجل في الوسط (MiTM). المشكلة الثانية ، بحسب هذا الباحث الأمني ، هي أنه "يخفض" بروتوكولات الأمان في المتصفح إلى TLS 1.0. حتى إذا كان خادم الويب يدعم TLS 1.2 ، فسوف يتجاهله هذا البرنامج ويستخدم TLS 1.0.
المشكلة الثالثة هي أنه فشل في حماية مفاتيح الجلسة. في حالة Internet Explorer و Edge ، يشرح الباحث الأمني أنه "يتجاهل إجراءات الأمان الجديدة لصالح عمليات التشفير القديمة التي تعتبر غير آمنة اليوم". يمكن لمهاجم لديه برنامج ضار أن يسرق حركة مرور HTTPS للضحية وحتى ملفات تعريف الارتباط للنسخ.
تم إصلاح المشكلة في إصدارات Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178 ، لذا سيتعين على جميع المستخدمين التحديث لتجنب هذه الثغرات الأمنية. يؤكد David Eade أنه أبلغ Avast عن وجوده هذه الثغرة في 7 أغسطس 2019 ، ولكن لم يتم حلها حتى 9 مارس 2020.
حاولت شركة الأمان تهدئة الأمور مع إطلاق نسخة مجانية Avast Free Antivirus 2020. يحتوي هذا الإصدار الجديد على إعدادات خصوصية جديدة ، بالإضافة إلى عدم تثبيت ملحقات المتصفح تلقائيًا. يسمح لك قسم الخصوصية المحسّن بتعطيل جمع البيانات الشخصية ، على الرغم من أنه شيء يتم تمكينه افتراضيًا.
أصدر David Eade تقريرًا أمنيًا يتعلق بالثغرة الأمنية في برنامج Avast و AVG AntiTrack الذي يفتح الكمبيوتر أمام هجمات تسمى Man-in-The-Middle (MiTM) وسرقة البيانات. يؤثر هذا على جميع إصدارات قبل Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178. لا يحتاج المهاجمون إلى صعوبات لاستغلال الثغرة الأمنية ، ولا يحتاجون إلى برامج خاصة.
تم تصميم برنامج Avast و AVG لمنع تعقب الإعلانات ومنع مراقبة المستخدم. يمكنك تجربته مجانًا ، على الرغم من أن السعر السنوي هو 49.99 يورو سنويًا. وفقًا لموقع Avast ، سيسمح لنا بمعرفة ما إذا كانوا يتتبعوننا في جميع الأوقات ، والحفاظ على سرية هويتنا ، وتجنب الإعلانات المخصصة .
المشكلة الآن هي أنه يبدو أنه لا يقوم بعمله بشكل صحيح ، حيث يسمح بهجمات الرجل في الوسط (MiTM). المشكلة الثانية ، بحسب هذا الباحث الأمني ، هي أنه "يخفض" بروتوكولات الأمان في المتصفح إلى TLS 1.0. حتى إذا كان خادم الويب يدعم TLS 1.2 ، فسوف يتجاهله هذا البرنامج ويستخدم TLS 1.0.
المشكلة الثالثة هي أنه فشل في حماية مفاتيح الجلسة. في حالة Internet Explorer و Edge ، يشرح الباحث الأمني أنه "يتجاهل إجراءات الأمان الجديدة لصالح عمليات التشفير القديمة التي تعتبر غير آمنة اليوم". يمكن لمهاجم لديه برنامج ضار أن يسرق حركة مرور HTTPS للضحية وحتى ملفات تعريف الارتباط للنسخ.
تم إصلاح المشكلة في إصدارات Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178 ، لذا سيتعين على جميع المستخدمين التحديث لتجنب هذه الثغرات الأمنية. يؤكد David Eade أنه أبلغ Avast عن وجوده هذه الثغرة في 7 أغسطس 2019 ، ولكن لم يتم حلها حتى 9 مارس 2020.
المصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق