800 potentiële lekken in virusscanners
Beveiligingssoftware is uit te buiten
08 juli 2008 | Merijn Gelens
Antivirusproducten worden sinds 2007 al door het SANS Institute - een organisatie die beveiligingslekken bijhoudt - gezien als aanvalsrisico in computernetwerken. Hoe onveilig de scanners precies zijn, probeert het Duitse 'n.runs' nu te duiden. Dit bedrijf kondigde gisteren aan 800 potentiële lekken in antivirusproducten gevonden te hebben.
Deze zwaktes zijn ontdekt met een techniek die n.runs aanduidt als parsing. Daarbij wordt geen uitleg gegeven wat het precies inhoudt. Maar de uitwerking lijkt het meest op de output van fuzzers, applicaties die op zoek gaan naar buffer overflows in software zodat de gebruiker kan testen of de overflows uit te buiten zijn.
Kanttekeningen
Ondanks het hoge aantal mogelijke lekken zijn er direct al kanttekeningen bij het onderzoek te plaatsen. Allereerst verkoopt n.runs zijn eigen oplossing, die dit probleem klaarblijkelijk niet heeft (resultaten staan niet in de lijst). Daarnaast staat aanwezigheid van een uitbuitbare zwakte niet gelijk aan een uitbuitbare aanval.
Het bedrijf noemt zelf dan ook DoS-aanvallen (denial of service) als belangrijkste probleem dat veroorzaakt kan worden, en het op afstand uitvoeren van code als secundair probleem.
Het enige voorbeeld van een voorval waarin een virusscanner is uitgebuit stamt van een Blackhat-presentatie waar de hacker claimt een DoS-aanval ingezet te hebben door de scan van een antivirusproduct op een mailserver uit te buiten.
De 800 zwaktes onderschrijven daarmee het bestaande argument van SANS dat virusscanners uit te buiten zijn. Maar de omvang van het probleem is vooralsnog onduidelijk.
Lees meer artikels over :
virusscanner, antivirus, beveiliging, n.runs, sans institute
bron: ZDNet
16/04/2009 02:15:26
Origineel bericht van WC-Eend 08/07/2008
Ja ja,
Wij van WC-Eend adviseren... WC-Eend!
16/04/2009 02:15:26
Origineel bericht van Dick 08/07/2008
Kan me het andere artikel hier op ZDNET nog heugen waar een ander "instituut" de resultaten van alle Anti Virus producten op een rijtje zette, met de nodige reacties.Vaak zijn het instanties die hun eigen product die gesponsord azijn door een producent van Anti Virus software. Zolang er geen echt onafhankelijk instantie is blijven wij als eindgebruiker in het ongewisse.
16/04/2009 02:15:26
Origineel bericht van Paul 08/07/2008
ik adviseer dan ook voor de meeste computers en laptops om NOD32 antivirus te installeren! (niet de illegale maar de gekochte versie ervan)
Deze antivirusscanner gebruikt bijna geen geheugen zoals norton doet en hij scant alles op de achtergrond mits je hem goed configureert houd hij alles tegen!!!
voor mij nooit geen andere antivirusscanner meer dan NOD32 op mijn pc.
de meeste gratis antivirus scanners scannen helaas pas als het telaat is oftewel achteraf.
dus voor mij een dikke plus 10 voor nod32 jammer dat je hem niet in elke winkel kunt kopen! terwijl het een van de beste antivirusscanners is tot op heden!
16/04/2009 02:15:26
Origineel bericht van Peter ertussen in nederland 08/07/2008
Nouw dat we toch effen bezich zijn,ik heb avira internet security en ik heb vele gehad en uit geprobeert maar deze is werkelijk erg goed en optimaal tot einde.
Groetjes Peter
O.V.V.
Legale versies werken gewoon beter
16/04/2009 02:15:26
Origineel bericht van Ethereal 09/07/2008
Met dat nieuwe AVG en die linkscanner heb je met een beetje knutselen toch al snel een aardig legertje legitieme systemen die complete continenten kan DDosen.
Het idee is weer leuk, alleen de uitvoering is weer eens ondoordacht.
Potentiele lekken zijn niet per definitie uit te buiten.
Veel zijn enkel bereikbaar bij fysiek contact met het systeem, de getallen zijn zo, euh........ onrealistisch hoog dat ik me afvraag of dit artikel nu valt onder reclame of nuttige info!!
gezien het gebrek aan info hou ik het op RECLAME!!
16/04/2009 02:15:25
Origineel bericht van Ikke 09/07/2008
PAUL, wat is er mis met een "illegale" versie van NOD32?????????
16/04/2009 02:15:25
Origineel bericht van Paul 09/07/2008
omdat legale versies gewoon beter werken en dat ik vind dat kwaliteit betaald mag worden!!! en wat is nu laat zegge 45 euro voor een goede scanner? nod32 is beter dan norton en stukken goedkoper!
16/04/2009 02:15:25
Origineel bericht van klaas Boogie wonderland 09/07/2008
haha ja je hebt zelfs spyware dat boven een viruscanner staat waar een viruscanner geen vat op heeft dit maakte ik een keer mee met zone alarm.
maar met nod32 niet meer
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
