Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Antivirus-software kan udnyttes af hackere som bagdør til dine systemer.

Antivirus-software kan indeholde farlige sårbarheder, som kan udnyttes af hackere som adgangsvej til virksomhedens it-systemer.

Ifølge Computerworlds amerikanske nyhedsbureau har sikkerheds-eksperter siden i sommer adskillige alvorlige sårbarheder i antivirus-produkter fra top-leverandører som Kaspersky Labs, Eset, Avast, AVG Technologies, Intel Security (det tidligere McAfee) og Malwarebytes.

Det er ganske alvorligt, da antivirus-programmer typisk har kontakt til meget store og vitale af computeren, da de skal kunne inspicere data, filer og meget andet fra en bred vifte af tilgængelige kilder: Internettet, mail, det lokale filsystem, databaser og så videre.

Ligeledes spænder de typisk over mange forskellige sikkerhedslag og kører typisk på det højest mulige privilegie.

Dermed udgør antivirus-programmer en meget bred og effektiv angrebsflade for en hacker, der søger adgang.

Derved har de ifølge Computerworlds amerikanske nyhedsbureau i flere tilfælde været i stand til eksempelvis at frakoble anti-virus på tredjeparts-software.

Ifølge nyhedsbureauet har hackerne i flere tilfælde kunne nøjes med at sende en mail-besked til de potentielle ofre for at inficere fjendtlig kode i systemerne.

Der er dog angiveligt ingen skudsikre beviser for, at udnyttelse af sårbarhederne i de udbredte antivirus-systemer har fundet sted, men alene beviser for, at det kan lade sig gøre.

Nogle sikkerheds-eksperter er dog overbevist om, at der har fundet angreb sted alllerede.

Sikkerhedseksperten Tavis Ormandy fra Google har siden sommer fundet mere end 25 sårbarheder i antivirus-produkter fra Eset, Kaspersky, AVG og Avast.

Sårbarhederne er blevet rettet efter opdagelserne. Du kan se hans liste over fundne sårbarheder her.

Tidligere har Google fundet lignende sårbarheder i antivirus-løsninger fra Sophos og Microsoft.

For halvandet år siden fandt sikkerhedsfirmaet Coseinc på samme vis sårbarheder i 14 antivirus-produkter fra kendte leverandører som Panda, Bitdefender, Kaspersky Labs, Sophos, AVG, Avast og F-Secure.

Det kan du læse mere om her: Dit antivirus burde beskytte dig - men kan selv udgøre en trussel.

Dengang blev der også fundet sårbarheder i antivirus-software fra Symantec. Det kan du læse mere om her.

Tavis Ormandy fra Google gennemgår problemerne med en løsning fra Kaspersky Labs i dette blog-indlæg fra september.

Her skriver han, at mange antivirus-produkter udgør en "let-tilgængelig angrebsflade, som dramatisk forøger sårbarheden overfor målrettede angreb."

Hvad skal man så gøre?
Ifølge Tavis Ormandy skyldes problemet blandt andet, at sikkerhedsfirmaerne ikke selv arbejder efter de strengeste sikkerheds-procedurer, når de udvikler nye produkter.

Det er de nødt til at gøre.

"Producenterne af sikkerhedsløsninger har et ansvar for at opretholde de mest sikre udviklings-standarder overhovedet i bestræbelserne på at minimere risikoen for skade forårsaget af deres software," skriver han.

Det indebærer blandt andet at de arbejder med sandkasse-udvikling og aktiv separation under udviklingen.

Ifølge Computerworlds nyhedsbureau skal nogle af grundene til problemet imidlertid findes i, at programmerne ikke anvender SSL/TLS til kommunikation, ligesom de komponenter, som de downloader, ofte ikke er signerede.

Ligeledes anvender de ofte ikke emulering til at scanne filer, lyder det fra Tavis Ormandy.

Sikkerhedsmanden Joxean Koret siger desuden til nyhedsbureauet, at det er åbentlyst, at antivirus-løsningerne ikke bliver gennemgået, inden de bliver sat i produktion.

"Det er helt åbentlyst, at softwaren aldrig har gennemgået en audit, da denne type sårbarheder [som Tavis Orlandy netop har fundet, red] ellers ville være blevet opdaget - sandsynligvis i løbet af den første uge," siger han.

Hos Kaspersky Labs er man opmærksom på problemet.

Selskabet peger i en mail til Computerworlds amerikanske nyhedsbureau på, at netop angreb på sikkerheds-selskaber står til at blive en regulær trend i de kommende år.

"Vi mener dog ikke, at der vil blive tale om mange angreb," skriver selskabet, der peger på, at al software indeholder sårbarheder.

"Derfor er der en risiko for, at sikkerhedssoftware kan blive ramt," lyder det.

Samme melding lyder fra Bitdefender, der i en mail skriver, at målrettede angreb på endpoint-sikkerhedsprogrammer "absolut er mulige."

Selskaberne mener dog ikke, at risikoen er særlig høj for tiden. Det skyldes, at hackerne for tiden primært fokuserer på andre mål som Flash Player, Java, Internet Explorer og Microsoft Office, som derfor regnes for at være hovedmålene for tiden.

Det får imidlertid producenterne til at øge sikkerheden i disse produkter, og derfor vil hackerne med tiden skifte fokus.

Her kommer de sårbare antivirus-produkter ind i billedet som muligt hovedmål for hackerne i de kommende år.

Læs også: Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Invester i nye it-systemer og øg din konkurrencefordel
Sådan øger du antallet af kunder uden at øge bemandingen, få mindre stress i hverdagen og et langt bedre forhold til kunderne end tidligere.