Проблеми със сигурността, открити в Malwarebytes Anti-Malware
Malwarebytes Anti-Malware е популярен антивирусен допълнителен скенер, а версиите Premium и Enterprise също включват защита в реално време, което му позволява да се конкурира с традиционните антивирусни продукти.
Програмата получава добри отзиви и оценки благодарение на ефективното си откриване на зловреден софтуер и цялостно почистване на заплахи.
Malwarebytes успя да закърпи няколко уязвимости от страна на сървъра „в рамките на няколко дни“ и сега компанията тества нова версия на клиента, която трябва да стартира след 3-4 седмици. Новата версия на програмата ще включва корекция за уязвимостта от страна на клиента.
Орманди откри, че програмата извлича актуализации на подписи по HTTP. Докато данните са криптирани, Ormandy намери за лесно дешифриране с помощта на команди OpenSSL.
„Malwarebytes изтегля актуализации на подписи по HTTP, позволявайки на атакуващите да стартират MITM атаки. HTTP изтегля YAML файлове за всяка актуализация от http://data-cdn.mbamupdates.com. Въпреки че YAML файловете съдържат MD5 контролна сума, нападателят може лесно да ги модифицира поради неподписания HTTP транспорт ”.