Tietoturva

Turvaohjelmistoista löytyi vaarallisia aukkoja: F-Secure, Avast, BitDefender, Panda...

Julkaistu: , Päivitetty:

Useista suosituimmista virustorjuntaohjelmistoista on löytynyt vaarallisia tietoturva-aukkoja. F-Secure on korjannut ohjelmastaan löytyneet aukot, mutta moni suuri yhtiö ei ole vaivautunut paikkaamaan virheitä, tutkija sanoo.


Monet virustorjuntaohjelmat tekevät koneista entistä turvattomampia, väittää Coseinc-tietoturvayhtiön tutkija Joxean Koret. Tutkija muistuttaa, että virustorjuntaohjelmat ovat nekin vain ohjelmia, joissa voi muiden ohjelmien tapaan olla virheitä.

Koret tutki 17 yleistä virustorjuntaohjelmistoa, ja löysi 14 niistä vakavia tietoturva-aukkoja. Koretin mukaan haavoittuvuuksia oli  muun muassa F-Securen, Kasperskyn, Avastin, BitDefenderin, DrWebin ja Pandan virustorjuntaohjelmista. Hänen mukaansa aukot oli erittäin helppo löytää.

Hän kertoi löydöistään Syscan 360-tietoturvatapahtumassa heinäkuun puolivälissä.

Suomalaisen F-Securen virustorjunnasta löytyi aukkoja muun muassa ohjelman tavasta hallita  tiedostoja. Lisäksi F-Secure käyttää ohjelmansa osana Aqua- ja BitDefender-yhtiöiden tekemiä tuotteita, joista Koret löysi aukkoja.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Koretin mukaan virustorjuntaohjelmien tekijöiden pitäisikin tarkistaa huolellisemmin kaikki talon ulkopuolelta hankitut osat.

F-Secure saa kuitenkin jonkin verran tunnustusta Koretilta, sillä yhtiö korjasi hänen avullaan ainakin sen omasta koodista aiheutuneet tietoturva-aukot.

Esimerkiksi Kaspersky sen sijaan saa moitteet. Yhtiön virustorjunnan murtaminen onnistui Koretin mukaan "ilman todellista vaivaa". Aukot julkistettiin jo huhtikuun alussa, mutta Kaspersky ei ole korjannut niitä.

– En tiedä mitä sanoa.. Mutta vaikuttaa siltä, etteivät he välitä, kuten useimmat alan virustorjuntayhtiöt, Koret toteaa esityksensä kalvosarjassa

Hänen mukaansa muun muassa BitDefenderin, Pandan ja DrWebin virustorjuntaohjelmissa on edelleen helposti hyödynnettäviä aukkoja.

Ongelmia pahensi muun muassa se, että useat antivirusohjelmat ottivat tietokoneella tarpeettoman suuria oikeuksia. Jos hyökkääjä onnistuu murtamaan ohjelman, hän saa hallintaansa myös tietokoneen.

Koret onnistui murtamaan ohjelmia muun muassa fuzzing-testauksella, jossa ohjelmalle syötetään automaattisesti satunnaisia merkkijonoja ohjelman tekstikenttiin. Tekniikalla saadaan selville esimerkiksi ongelmia muistinkäsittelyssä.

Aukkoja löytyi myös virustorjuntaohjelmien sisältämistä emulaattoreista, jotka matkivat eri prosessoreiden käskykantoja ja tulkattavia ohjelmointikieliä kuten JavaScript ja VBScript. Virustorjuntaohjelmat tutkivat emulaattoreiden avulla esimerkiksi tietokoneelle ladattuja uusia tiedostoja.

Kommentit

    Näytä lisää