Mededeling

Collapse
No announcement yet.

Anti-virus software opent systeem voor hackers

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Anti-virus software opent systeem voor hackers

    Tachtig procent van de consumenten gebruikt een virusscanner, maar deze software biedt aanvallers allerlei mogelijkheden om het systeem te hacken en infecteren. Driver problemen, zwakke DACL-lijsten (Discretionary Access Control List), ActiveX controls en format parsers zijn slechts enkele van de gebieden waar onderzoekers tegen problemen aanlopen. Werden er in 2004 nog 9 beveiligingslekken in virusscanners gevonden, vorig jaar was dat aantal al naar zestig gestegen. Het zijn niet alleen de anti-virus engines, ook online scanners met hun vaak verplichte ActiveX controls en management software om de virusscanner te beheren zijn regelmatig lek.

    Anti-virus software is niet alleen een ideaal doelwit omdat het op belangrijke systemen draait en duidelijk niet waterdicht is, gebruikers hebben er ook het volste vertrouwen in.

    Tijdens de recente Black Hat conferentie in Amsterdam demonstreerde onderzoeker Feng Xue hoe anti-virus software te misbruiken is. Via wat eenvoudige fuzzing acties wist hij verschillende zero-day exploits in virusscanners te vinden. Andere beveiligingsonderzoekers waren toch wel verrast dat het zo makkelijk is om kwetsbaarheden in zulke belangrijke applicaties te vinden.

    "We zeggen niet dat anti-virus software nutteloos is of vervangen moet worden. We willen alleen aandacht vragen voor het feit dat lekken in virusscanners een serieuze dreiging zijn," aldus Xue. Hij raadt gebruikers aan om de software niet al teveel te vertrouwen en bewust te zijn dat ook deze software te compromitteren is. In de toekomst gaat Xue zich richten op andere beveiligingssoftware zoals IDS en IPS.

    Security.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.
Sorry, you are not authorized to view this page
Working...
X