800 potentiële lekken in virusscanners
Beveiligingssoftware is uit te buiten
08 juli 2008 | Merijn Gelens
Antivirusproducten worden sinds 2007 al door het SANS Institute - een organisatie die beveiligingslekken bijhoudt - gezien als aanvalsrisico in computernetwerken. Hoe onveilig de scanners precies zijn, probeert het Duitse 'n.runs' nu te duiden. Dit bedrijf kondigde gisteren aan 800 potentiële lekken in antivirusproducten gevonden te hebben.
Deze zwaktes zijn ontdekt met een techniek die n.runs aanduidt als parsing. Daarbij wordt geen uitleg gegeven wat het precies inhoudt. Maar de uitwerking lijkt het meest op de output van fuzzers, applicaties die op zoek gaan naar buffer overflows in software zodat de gebruiker kan testen of de overflows uit te buiten zijn.
Kanttekeningen
Ondanks het hoge aantal mogelijke lekken zijn er direct al kanttekeningen bij het onderzoek te plaatsen. Allereerst verkoopt n.runs zijn eigen oplossing, die dit probleem klaarblijkelijk niet heeft (resultaten staan niet in de lijst). Daarnaast staat aanwezigheid van een uitbuitbare zwakte niet gelijk aan een uitbuitbare aanval.
Het bedrijf noemt zelf dan ook DoS-aanvallen (denial of service) als belangrijkste probleem dat veroorzaakt kan worden, en het op afstand uitvoeren van code als secundair probleem.
Het enige voorbeeld van een voorval waarin een virusscanner is uitgebuit stamt van een Blackhat-presentatie waar de hacker claimt een DoS-aanval ingezet te hebben door de scan van een antivirusproduct op een mailserver uit te buiten.
De 800 zwaktes onderschrijven daarmee het bestaande argument van SANS dat virusscanners uit te buiten zijn. Maar de omvang van het probleem is vooralsnog onduidelijk.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Helft ZDNet-lezers heeft gratis virusscanner
Verdachte van kinderporno blijkt slachtoffer van malware
Opera werpt muur op tegen malware
"Malware bedreigt online economie"
Microsoft waarschuwt voor Windows-versie Safari
Bezorgdheid om nieuwe Flash-infectie
Apple niet bezorgd over ’tapijtbom’ in Safari-browser
Belgische banken nog steeds kraakbaar
Scannen op afstand nieuwste wapen tegen malware
Meer kwade dan goede software
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
