Sigurnosna konferencija u Kini

Singapurska kompanija za pružanje savjetodavnih usluga na polju informatičke sigurnosti, COSEINC, na konferenciji SyScan 360 u Pekingu otkrila je da najpopularniji svjetski antivirusni programi sadrže ozbiljne sigurnosne propuste. Stručnjak COSEINC-a, Joxean Koret, sproveo je studiju na 17 raširenih antivirusnih enginea kojom je pronašao različite propuste u 14 njih, a koji mogu biti iskorišteni za lokalne i udaljene napade na korisnički računar.

Antivirusi, naime, imaju prevelike administratorske privilegije koje se mogu iskoristiti za zaobilaženje njihove zaštite.

U nesigurne antiviruse spadaju i oni iz AVG-a, Avasta, Avire, Kaspersky Laba, Bitdefendera, Comoda, ESET-a, F-Securea i Panda Securityja. Problem je zakomplikovan činjenicom da danas nije rijetkost da više antivirusa koristi zajednički antivirusni engine, naprimjer Bitdefenderov.

Koret tvrdi da su zahvaćeni antivirusi ranjivi na nove vrste zlonamjernog softvera i napada onoliko koliko je ranjiva i aplikacija koju "štite". Također, nedovoljno siguran sistem osvježavanja antivirusnih definicija i nadogradnji preko HTTP-a znači da je antivirus moguće kompromitovati putem updatea i na taj način omogućiti instalaciju trojanaca za prikupljanje podataka sa korporativnih mreža.

I za kraj, ono što možda najviše zabrinjava je to što, prema Koretu, neke antivirusne kompanije nisu uopšte bile zainteresovane za krpljenje propusta.

1/1