800 potentiële lekken in virusscanners
Beveiligingssoftware is uit te buiten
08 juli 2008 | Merijn Gelens
Antivirusproducten worden sinds 2007 al door het SANS Institute - een organisatie die beveiligingslekken bijhoudt - gezien als aanvalsrisico in computernetwerken. Hoe onveilig de scanners precies zijn, probeert het Duitse 'n.runs' nu te duiden. Dit bedrijf kondigde gisteren aan 800 potentiële lekken in antivirusproducten gevonden te hebben.
Deze zwaktes zijn ontdekt met een techniek die n.runs aanduidt als parsing. Daarbij wordt geen uitleg gegeven wat het precies inhoudt. Maar de uitwerking lijkt het meest op de output van fuzzers, applicaties die op zoek gaan naar buffer overflows in software zodat de gebruiker kan testen of de overflows uit te buiten zijn.
Kanttekeningen
Ondanks het hoge aantal mogelijke lekken zijn er direct al kanttekeningen bij het onderzoek te plaatsen. Allereerst verkoopt n.runs zijn eigen oplossing, die dit probleem klaarblijkelijk niet heeft (resultaten staan niet in de lijst). Daarnaast staat aanwezigheid van een uitbuitbare zwakte niet gelijk aan een uitbuitbare aanval.
Het bedrijf noemt zelf dan ook DoS-aanvallen (denial of service) als belangrijkste probleem dat veroorzaakt kan worden, en het op afstand uitvoeren van code als secundair probleem.
Het enige voorbeeld van een voorval waarin een virusscanner is uitgebuit stamt van een Blackhat-presentatie waar de hacker claimt een DoS-aanval ingezet te hebben door de scan van een antivirusproduct op een mailserver uit te buiten.
De 800 zwaktes onderschrijven daarmee het bestaande argument van SANS dat virusscanners uit te buiten zijn. Maar de omvang van het probleem is vooralsnog onduidelijk.
Lees meer artikels over :
virusscanner, antivirus, beveiliging, n.runs, sans institute
bron: ZDNet
16/04/2009 02:15:30
Origineel bericht van WC-Eend 08/07/2008
Ja ja,
Wij van WC-Eend adviseren... WC-Eend!
16/04/2009 02:15:29
Origineel bericht van Dick 08/07/2008
Kan me het andere artikel hier op ZDNET nog heugen waar een ander "instituut" de resultaten van alle Anti Virus producten op een rijtje zette, met de nodige reacties.Vaak zijn het instanties die hun eigen product die gesponsord azijn door een producent van Anti Virus software. Zolang er geen echt onafhankelijk instantie is blijven wij als eindgebruiker in het ongewisse.
16/04/2009 02:15:29
Origineel bericht van Paul 08/07/2008
ik adviseer dan ook voor de meeste computers en laptops om NOD32 antivirus te installeren! (niet de illegale maar de gekochte versie ervan)
Deze antivirusscanner gebruikt bijna geen geheugen zoals norton doet en hij scant alles op de achtergrond mits je hem goed configureert houd hij alles tegen!!!
voor mij nooit geen andere antivirusscanner meer dan NOD32 op mijn pc.
de meeste gratis antivirus scanners scannen helaas pas als het telaat is oftewel achteraf.
dus voor mij een dikke plus 10 voor nod32 jammer dat je hem niet in elke winkel kunt kopen! terwijl het een van de beste antivirusscanners is tot op heden!
16/04/2009 02:15:29
Origineel bericht van Peter ertussen in nederland 08/07/2008
Nouw dat we toch effen bezich zijn,ik heb avira internet security en ik heb vele gehad en uit geprobeert maar deze is werkelijk erg goed en optimaal tot einde.
Groetjes Peter
O.V.V.
Legale versies werken gewoon beter
16/04/2009 02:15:29
Origineel bericht van Ethereal 09/07/2008
Met dat nieuwe AVG en die linkscanner heb je met een beetje knutselen toch al snel een aardig legertje legitieme systemen die complete continenten kan DDosen.
Het idee is weer leuk, alleen de uitvoering is weer eens ondoordacht.
Potentiele lekken zijn niet per definitie uit te buiten.
Veel zijn enkel bereikbaar bij fysiek contact met het systeem, de getallen zijn zo, euh........ onrealistisch hoog dat ik me afvraag of dit artikel nu valt onder reclame of nuttige info!!
gezien het gebrek aan info hou ik het op RECLAME!!
16/04/2009 02:15:29
Origineel bericht van Ikke 09/07/2008
PAUL, wat is er mis met een "illegale" versie van NOD32?????????
16/04/2009 02:15:29
Origineel bericht van Paul 09/07/2008
omdat legale versies gewoon beter werken en dat ik vind dat kwaliteit betaald mag worden!!! en wat is nu laat zegge 45 euro voor een goede scanner? nod32 is beter dan norton en stukken goedkoper!
16/04/2009 02:15:27
Origineel bericht van klaas Boogie wonderland 09/07/2008
haha ja je hebt zelfs spyware dat boven een viruscanner staat waar een viruscanner geen vat op heeft dit maakte ik een keer mee met zone alarm.
maar met nod32 niet meer
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
