IT

Avdekket store feil i antiviruspakker - her bryter de seg inn i Symantec

Flere av de store rammet. Se video av hackingen.

 I videoen nederst i artikkelen kjører sikkerhetsselskapet et simulert hackerangrep mot Symantecs Endpoint Protection.
I videoen nederst i artikkelen kjører sikkerhetsselskapet et simulert hackerangrep mot Symantecs Endpoint Protection. Bilde: Skjermdump / Offensive Security
31. juli 2014 - 13:14

Det Singapore-baserte sikkerhetsselskapet COSEINC har testet 17 store antivirusløsninger og oppdaget alvorlige feil i 14 av dem. Enkelte av feilene er så store at de utgjør en reell trussel for organisasjonene som benytter løsningene, hevder forsker Joxean Koret ved COSINC, ifølge The Register.

Populære løsninger som for eksempel Avira, BitDefender, Eset og Panda Antivirus har alle sammen hatt eller har feil som er til dels graverende.

Les også: 10 triks for bedre wifi hjemme

Kan ta full kontroll

For det første skal mange av løsningene ha mye utdatert kode skrevet i C, noe som i seg selv medfører fare for blant annet buffer- og integer overflow, hevder Koret. For det andre henter flere av programmene ikke-signerte oppdateringer over usikret HTTP. Men verst av alt er det at mange av løsningene krever alle rettigheter i operativsystemet for å fungere.

Dermed kan det være fritt fram for hackere som bryter seg inn via programmene å ta full kontroll over nettet og maskinene.

Les også: Asus lanserer verdens første AC2400-ruter

Mener utviklerne gir blaffen

Koret kommer med en generell anbefaling om at bedrifter bør teste antivirus-produktene sine grundig før de rulles ut i organisasjonen.

– Hvis programvaren kjører med alle rettigheter, installerer kernel-drivere, pakkefiltre og prøver å kontrollere alt PC-en måtte finne på, har angrepsfaren vokst betydelig, uttalte Koret under sikkerhetskonferansen Syscan 360 nylig.

– Enkelte antivirus-selskapet gir nemlig blaffen i sikkerheten i sine egne proukter, fortsatte han.

Du kan laste ned hele presentasjonen hans her.

Les også: Advarer mot epost fra «Skatteetaten»

Publiserte bevis på Vimeo

Også IT-sikkerhetsselskapet Offense Security har avdekket en rekke feil og sårbarheter i et av verdens mest utbredte sikkerhetsprodukter, Symantec Endpoint Protection.

Under et simulert hackerangrep klarte de å bryte seg inn via programvaren på en PC med oppdatert Windows 7. Selskapet har publisert en video på Vimeo som beviser at angrepet var vellykket. Se denne i videovinduet under.

Symantec skal ifølge Digi.no være kjent med de innrapporterte sårbarhetene, og har satt i gang etterforskning for å tette hullene.

Les også:

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer ny elbillader
Schneider Electric lanserer ny elbillader

Slik ble datahacking fremstilt i 80-tallsfilmer  

Dette er de største IT-truslene nå

Her samler de på datavirus  

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.