Google Project Zero znalazło dziury w pakietach ochronnych Kaspersky

Google Project Zero znalazło dziury w pakietach ochronnych Kaspersky24.09.2015 09:38
Redakcja

Oprogramowanie antywirusowe ma za zadanie chronić nasze komputery. Coraz częściej dowiadujemy się jednak o poważnych lukach, które powodują, że aplikacje takie same w sobie nie są bezpieczne i mogą stanowić wektor ataku. W ostatnim czasie specjaliści z Google Project Zero odkryli poważne podatności występujące w antywirusie tworzonym przez firmę Kaspersky.

Błędy znalezione w oprogramowaniu rosyjskiej firmy były bardzo poważne i dotyczyły najróżniejszych aspektów działania pakietu ochronnego, począwszy od modułu wykrywania włamań, przez skaner antywirusowy, integrację z przeglądarką internetową, aż po przechwytywanie ruchu szyfrowanego. Ich wykorzystanie za pomocą odpowiedniego exploitu pozwalało na zdobycie wyższych uprawnień i przejęcie kontroli nad komputerem. Znalezione błędy zostały oczywiście producentowi zgłoszone, aby ten mógł zająć się ich załataniem.

Na oficjalnym blogu grupy Project Zero jedno z zagrożeń opisał dosyć dokładnie Tavis Ormandy. Dotyczy ono programów Kaspersky Antivirus i Kaspersky Internet Security, pozwala natomiast na uzyskanie uprawnień systemowych. Firma szybko zareagowała na zgłoszenia i rozpoczęła łatanie swojego oprogramowania – sporo z podatności udało się już wyeliminować i aktualizacje trafiły do użytkowników, inne wciąż istnieją, ale prace nad nimi są w toku. Specjaliści z Google są zgodni co do jednego: z chęcią zobaczą składniki oprogramowania ochronnego, które nie będą wymagały wysokich uprawnień. Te są zawsze słabym elementem, który w przypadku istnienia luki da się wykorzystać przeciwko antywirusowi.

Zaznaczmy, że Kaspersky nie jest jedyną firmą, w której produkcie znaleziono podatności. Ostatnie miesiące to w zasadzie „czarny okres” dla producentów oprogramowania antywirusowego: dziury wykryto w aplikacjach i usługach tworzonych przez m.in. ESET, Sophos, a także FireEye. Problem jest bardzo poważny, bo znaleziono dowody na handel exploitami. Na czarnym rynku nie brakuje ofert z narzędziami pozwalającymi na zaatakowanie nie tylko określonych programów (np. Flasha), ale także właśnie antywirusów. Przykład działania grupy Hacking Team pokazuje natomiast, że poszukiwaniem dziur zajmują się nie tylko badacze, ale także cyberprzestępcy i firmy zarabiające na szkodnikach.

Czy zwykli użytkownicy domowi mają z tego powodu zupełnie odrzucić zaufanie do antywirusów i z nich zrezygnować? Niekoniecznie. Tego typu luki trudno nazwać standardowymi, nie są wykorzystywane przez typowe zagrożenia, na jakie możemy się natknąć podczas przeglądania Internetu. Odpowiednie narzędzia wykorzystuje się jedynie do ataków ukierunkowanych na konkretne osoby lub firmy np. w celu szantażu, wykradzenia poufnych danych firmowych czy w przypadku terroryzmu uderzającego w przemysł. Jest mało prawdopodobne, aby typowy Kowalski, Smith czy Müller musieli się ich obawiać. Nie posiadają nic takiego, co mogłoby skłonić napastników do zakupu lub stworzenia odpowiedniego narzędzia i wykonania dalszych kroków do przeprowadzenia ataku.

Z jednej strony antywirusy chronią przed najbardziej powszechnymi zagrożeniami, z drugiej jednak poleganie na pełnej automatyce nie może dać dobrych rezultatów. Dobrym wyborem jest więc praca nad własną świadomością i uzupełnienie ochrony o dodatkowe narzędzia – często nie musi to oznaczać wolniejszej pracy komputera, a jednak zostawia pewne decyzje po naszej stronie, użytkowników. Zawsze trzeba pamiętać natomiast o tym, że żadne oprogramowanie nie jest idealne, w każdym znajdziemy dziury. To kwestia czasu i kosztów z tym związanych.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na