Google Project Zero znalazło dziury w pakietach ochronnych Kaspersky

Google Project Zero znalazło dziury w pakietach ochronnych Kaspersky

Google Project Zero znalazło dziury w pakietach ochronnych Kaspersky
Redakcja
24.09.2015 09:38, aktualizacja: 28.09.2015 09:48

Oprogramowanie antywirusowe ma za zadanie chronić nasze komputery. Coraz częściej dowiadujemy się jednak o poważnych lukach, które powodują, że aplikacje takie same w sobie nie są bezpieczne i mogą stanowić wektor ataku. W ostatnim czasie specjaliści z Google Project Zero odkryli poważne podatności występujące w antywirusie tworzonym przez firmę Kaspersky.

Błędy znalezione w oprogramowaniu rosyjskiej firmy były bardzo poważne i dotyczyły najróżniejszych aspektów działania pakietu ochronnego, począwszy od modułu wykrywania włamań, przez skaner antywirusowy, integrację z przeglądarką internetową, aż po przechwytywanie ruchu szyfrowanego. Ich wykorzystanie za pomocą odpowiedniego exploitu pozwalało na zdobycie wyższych uprawnień i przejęcie kontroli nad komputerem. Znalezione błędy zostały oczywiście producentowi zgłoszone, aby ten mógł zająć się ich załataniem.

Na oficjalnym blogu grupy Project Zero jedno z zagrożeń opisał dosyć dokładnie Tavis Ormandy. Dotyczy ono programów Kaspersky Antivirus i Kaspersky Internet Security, pozwala natomiast na uzyskanie uprawnień systemowych. Firma szybko zareagowała na zgłoszenia i rozpoczęła łatanie swojego oprogramowania – sporo z podatności udało się już wyeliminować i aktualizacje trafiły do użytkowników, inne wciąż istnieją, ale prace nad nimi są w toku. Specjaliści z Google są zgodni co do jednego: z chęcią zobaczą składniki oprogramowania ochronnego, które nie będą wymagały wysokich uprawnień. Te są zawsze słabym elementem, który w przypadku istnienia luki da się wykorzystać przeciwko antywirusowi.

Obraz

Zaznaczmy, że Kaspersky nie jest jedyną firmą, w której produkcie znaleziono podatności. Ostatnie miesiące to w zasadzie „czarny okres” dla producentów oprogramowania antywirusowego: dziury wykryto w aplikacjach i usługach tworzonych przez m.in. ESET, Sophos, a także FireEye. Problem jest bardzo poważny, bo znaleziono dowody na handel exploitami. Na czarnym rynku nie brakuje ofert z narzędziami pozwalającymi na zaatakowanie nie tylko określonych programów (np. Flasha), ale także właśnie antywirusów. Przykład działania grupy Hacking Team pokazuje natomiast, że poszukiwaniem dziur zajmują się nie tylko badacze, ale także cyberprzestępcy i firmy zarabiające na szkodnikach.

Czy zwykli użytkownicy domowi mają z tego powodu zupełnie odrzucić zaufanie do antywirusów i z nich zrezygnować? Niekoniecznie. Tego typu luki trudno nazwać standardowymi, nie są wykorzystywane przez typowe zagrożenia, na jakie możemy się natknąć podczas przeglądania Internetu. Odpowiednie narzędzia wykorzystuje się jedynie do ataków ukierunkowanych na konkretne osoby lub firmy np. w celu szantażu, wykradzenia poufnych danych firmowych czy w przypadku terroryzmu uderzającego w przemysł. Jest mało prawdopodobne, aby typowy Kowalski, Smith czy Müller musieli się ich obawiać. Nie posiadają nic takiego, co mogłoby skłonić napastników do zakupu lub stworzenia odpowiedniego narzędzia i wykonania dalszych kroków do przeprowadzenia ataku.

Z jednej strony antywirusy chronią przed najbardziej powszechnymi zagrożeniami, z drugiej jednak poleganie na pełnej automatyce nie może dać dobrych rezultatów. Dobrym wyborem jest więc praca nad własną świadomością i uzupełnienie ochrony o dodatkowe narzędzia – często nie musi to oznaczać wolniejszej pracy komputera, a jednak zostawia pewne decyzje po naszej stronie, użytkowników. Zawsze trzeba pamiętać natomiast o tym, że żadne oprogramowanie nie jest idealne, w każdym znajdziemy dziury. To kwestia czasu i kosztów z tym związanych.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)