mboost-dp1

SXC - clix

Sikkerhedsekspert finder huller i 14 større antivirusprodukter

- Via The Inquirer -

Sikkerhedseksperten Joxean Koret, der arbjder for konsulentfirmaet COSEINC i Singapore, har på Syscan 360 sikkerhedskonferencen i Kina oplyst, at han har fundet fejl i en række store antivirus firmaers produkter, så som AVG, Bitdefender, ESET og F-Secure.

Fejlene gør det muligt at lave “man in the middle” angreb, hvor en angriber overtager kommunikationen mellem en bruger og den service brugeren vil arbejde med. Dermed kan en angriber følge med i alt hvad brugeren foretager sig.

Koret påpeger, at de forskellige sikkerhedsprodukter er lige så modtagelige overfor 0-day fejl, som de applikationer de skal beskytte.

Joxean Koret, sikkerhedsekspert skrev:
Exploiting AV engines is not different to exploiting other client-side applications. They don’t offer any special self-protection. They rely on the operating system features (ASLR/DEP) and nothing else. And sometimes they even disable such features.

Problemet med en kompromitteret antivirus forstærkes af, at antivirusprodukter oftest kører med de højeste privilegier de kan få i systemet, hvorfor de har adgang til alt på ens pc.

Flere producenter af de ramte antivirusprodukter, heriblandt Bitdefender og F-Secure, har efterfølgende fået lukket hullerne.





Gå til bund
Gravatar #1 - Stefann
1. aug. 2014 20:02
Det er lidt uhyggeligt, at tænke på hvor mange huller der er i nogen af de helt store antivirus programmer. Men sådan er det vel altid. Systemerne bliver bedre, men det gør hackerne desværre også.
Gravatar #2 - tentakkelmonster
2. aug. 2014 17:32
Og endelig er der hele problemstillingen med antivirus-firmaernes åbenlyse økonomiske interesse i at skabe et skræmmebillede, og derved udvide deres produkts eksistensgrundlag. Ja, lur mig om ikke der af og til lige "slipper en virus ud" af nogle af disse firmaers lab/kælder eller fra deres venners families nabos computer.

Og en virus man selv har stået bag, vil man typisk også være den første der gætter hvordan man kan udrydde - hvilket jo også giver en fin konkurrencefordel overfor de konkurrerende antivirus-firmaer. "Se! Vi kom først. Vi er bedst."

Dette er naturligvis bare en teori...
Gravatar #3 - luuuuu
3. aug. 2014 12:10
#2

Men den er stadig ikke bevist 30 år senere.
Gravatar #4 - tentakkelmonster
3. aug. 2014 19:42
#3: Jeg kan ikke citere min kilde, for det ville skade hans omdømme i branchen.
Gravatar #5 - ShamblerDK
4. aug. 2014 09:43
For dem som ikke gider at trawle sig igennem kilden og det vedhæftede PDF-dokumentet, så drejer det sig blandt andet om følgende AV-produkter:

Avast: Heap overflow in RPM (reported, fixed and paid Bug Bounty)
Avg: Heap overflow with Cpio (fixed...)/Multiple vulnerabilities with packers
Avira: Multiple remote vulnerabilities
BitDefender: Multiple remote vulnerabilities
ClamAV:Infinite loop with a malformed PE (reported & fixed)
Comodo: Heap overflow with Chm
DrWeb: Multiple remote vulnerabilities (vulnerability with updating engine fixed)
ESET: Integer overflow with PDF (fixed)/Multiple vulnerabilities with packers
F-Prot: Heap overflows with multiple packers
F-Secure: Multiple vulnerabilities in Aqua engine (all the F-Secure own bugs fixed)
Panda: Multiple local privilege escalations (reported and partially fixed)
eScan: Multiple remote command injection (all fixed? LOL, I doubt...)

De skriver efterfølgende, det kun er en lille del af de produkter de fandt huller i.
Gravatar #6 - Slettet Bruger [2560173810]
4. aug. 2014 13:28
MSSE er ikke på listen, nice.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login