Popularne antywirusy na celowniku badaczy: luk 0-day w nich nie brakuje

Popularne antywirusy na celowniku badaczy: luk 0-day w nich nie brakuje08.09.2015 10:31
Redakcja

Oprogramowanie antywirusowe powinno chronić przed zagrożeniami swoich użytkowników. Czasami zdarza się jednak, że same staje się ofiarą i okazują się podatne na różnego rodzaju ataki. W ostatnich dniach aż trzy popularne na tym rynku firmy otrzymały informacje o lukach w swoich aplikacjach i musiały je jak najszybciej załatać: Kaspersky, FireEye, a także Avira.

Pierwsza kwestia dotyczy luki 0-day w programach rosyjskiej firmy Kaspersky. Za jej odkryciem stoi Tavis Ormandy, który jest specjalistą od zabezpieczeń w firmie Google i który zasłynął już kilkukrotnie w ostatnich latach wykrywaniem dziur w Windowsie, Flashu, a także Javie. Na jego celowniku znalazły się także firmy Spohos i ESET, teraz przyszedł czas na antywirusa Kaspersky Anti-Virus w wersjach 15.x i 16.x – na swoim Twiterze pochwalił się, że przy domyślnej konfiguracji wystarczy zdalnie uruchamiany exploit, aby ominąć zabezpieczenia i zainfekować komputer. Wszystko to bez interakcji ze strony użytkownika, zagrożenie jest więc bardzo poważne.

Pomyślny atak umożliwia uzyskanie uprawnień systemowych, a co za tym idzie, całkowite przejęcie kontroli nad komputerem, wykradanie danych i działanie bez żadnych ograniczeń. Firma Kaspersky natychmiast zareagowała i już dzień później wydała aktualizację do swoich produktów. Jest mało prawdopodobne, że luka została wykorzystana przez kogoś innego niż Ormandy, tym bardziej że w tym przypadku o dziwo nie ujawniono szczegółów, jak miało to miejsce do tej pory. Wiadomo jednak, że chodziło o przepełnienie bufora, częsty błąd umożliwiający przejęcie kontroli. Użytkownicy powinni oczywiście jak najszybciej zaktualizować swoje oprogramowanie: antywirus zrobi to automatycznie, proces można jednak przyśpieszyć, wywołując aktualizację ręcznie.

Oprogramowaniem antywirusowym firmy FireEye wykorzystywanym w m.in. firmach zajął się Kristian Erik Hermansen, badacz z Los Angeles. Także i on odkrył dziurę 0-day, a dodatkowo trzy inne podatności. Najpoważniejsza umożliwia zdalny, nieautoryzowany dostęp do systemu plików przez wykorzystanie dziury w skrypcie PHP. Tutaj sprawa wygląda jednak zupełnie inaczej. Hermansen ogłosił przez Twittera, że sprzeda dokładne informacje o zagrożeniach… skąd taki radykalny krok, który może przecież pomóc cyberprzestępcom w wykonywaniu ataku? Wszystko za sprawą opieszałości FireEye. Odkrywca poinformował, że błędy zgłaszał już 18 miesięcy temu, a jak do tej pory firma go ignorowała i swojego oprogramowania nie załatała. Ma to być więc sposób na zwrócenie uwagi, a po ewentualnych udanych atakach, także odpowiedni motywator do zmiany podejścia.

Ostatnia z dziur dotyczy pakietu Avira Mobile Security dla systemu iOS i została odkryta przez Davida Coombera z Info-Sec.ca. Oprogramowanie to ma na celu m.in. pomóc w sytuacji, gdy urządzenie zostanie zagubione lub skradzione – umożliwia zdalne lokalizowanie go, blokowanie, wymazywanie danych i uruchamianie alarmu. Odkryty błąd polega na tym, iż informacje logowania do konta Avira przesyłane przez aplikację były transmitowane kanałem nieszyfrowanym (HTTP). Na dodatek do ich zabezpieczenia wykorzystano algorytm MD5, który już od kilku lat nie jest uznawany za bezpieczny. Atakujący może więc przejąć te dane i odciąć użytkownika od całej usługi, a także śledzić jego położenie. Lukę odkryto w połowie lipca, załatano dopiero w pierwszych dniach września.

Jak widać, twórcy oprogramowania antywirusowego nie mają łatwego życia. Chcą chronić innych użytkowników, a sami czasami potrzebują pomocy i w żadnym razie nie tworzą oprogramowania idealnego. Takie jednak nigdy nie powstanie, najważniejsze jest, aby w razie takich sytuacji reagować szybko i skutecznie: o ile Kaspersky i Avira wywiązały się ze swojego zadania, o tyle zachowanie FireEye skłania do przemyślenia swojego zaufania do tej firmy.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na