Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Antivirus-software kan udnyttes af hackere som bagdør til dine systemer.

Antivirus-software kan indeholde farlige sårbarheder, som kan udnyttes af hackere som adgangsvej til virksomhedens it-systemer.

Ifølge Computerworlds amerikanske nyhedsbureau har sikkerheds-eksperter siden i sommer adskillige alvorlige sårbarheder i antivirus-produkter fra top-leverandører som Kaspersky Labs, Eset, Avast, AVG Technologies, Intel Security (det tidligere McAfee) og Malwarebytes.

Det er ganske alvorligt, da antivirus-programmer typisk har kontakt til meget store og vitale af computeren, da de skal kunne inspicere data, filer og meget andet fra en bred vifte af tilgængelige kilder: Internettet, mail, det lokale filsystem, databaser og så videre.

Ligeledes spænder de typisk over mange forskellige sikkerhedslag og kører typisk på det højest mulige privilegie.

Dermed udgør antivirus-programmer en meget bred og effektiv angrebsflade for en hacker, der søger adgang.

Derved har de ifølge Computerworlds amerikanske nyhedsbureau i flere tilfælde været i stand til eksempelvis at frakoble anti-virus på tredjeparts-software.

Ifølge nyhedsbureauet har hackerne i flere tilfælde kunne nøjes med at sende en mail-besked til de potentielle ofre for at inficere fjendtlig kode i systemerne.

Der er dog angiveligt ingen skudsikre beviser for, at udnyttelse af sårbarhederne i de udbredte antivirus-systemer har fundet sted, men alene beviser for, at det kan lade sig gøre.

Nogle sikkerheds-eksperter er dog overbevist om, at der har fundet angreb sted alllerede.

Sikkerhedseksperten Tavis Ormandy fra Google har siden sommer fundet mere end 25 sårbarheder i antivirus-produkter fra Eset, Kaspersky, AVG og Avast.

Sårbarhederne er blevet rettet efter opdagelserne. Du kan se hans liste over fundne sårbarheder her.

Tidligere har Google fundet lignende sårbarheder i antivirus-løsninger fra Sophos og Microsoft.

For halvandet år siden fandt sikkerhedsfirmaet Coseinc på samme vis sårbarheder i 14 antivirus-produkter fra kendte leverandører som Panda, Bitdefender, Kaspersky Labs, Sophos, AVG, Avast og F-Secure.

Det kan du læse mere om her: Dit antivirus burde beskytte dig - men kan selv udgøre en trussel.

Dengang blev der også fundet sårbarheder i antivirus-software fra Symantec. Det kan du læse mere om her.

Tavis Ormandy fra Google gennemgår problemerne med en løsning fra Kaspersky Labs i dette blog-indlæg fra september.

Her skriver han, at mange antivirus-produkter udgør en "let-tilgængelig angrebsflade, som dramatisk forøger sårbarheden overfor målrettede angreb."

Hvad skal man så gøre?
Ifølge Tavis Ormandy skyldes problemet blandt andet, at sikkerhedsfirmaerne ikke selv arbejder efter de strengeste sikkerheds-procedurer, når de udvikler nye produkter.

Det er de nødt til at gøre.

"Producenterne af sikkerhedsløsninger har et ansvar for at opretholde de mest sikre udviklings-standarder overhovedet i bestræbelserne på at minimere risikoen for skade forårsaget af deres software," skriver han.

Det indebærer blandt andet at de arbejder med sandkasse-udvikling og aktiv separation under udviklingen.

Ifølge Computerworlds nyhedsbureau skal nogle af grundene til problemet imidlertid findes i, at programmerne ikke anvender SSL/TLS til kommunikation, ligesom de komponenter, som de downloader, ofte ikke er signerede.

Ligeledes anvender de ofte ikke emulering til at scanne filer, lyder det fra Tavis Ormandy.

Sikkerhedsmanden Joxean Koret siger desuden til nyhedsbureauet, at det er åbentlyst, at antivirus-løsningerne ikke bliver gennemgået, inden de bliver sat i produktion.

"Det er helt åbentlyst, at softwaren aldrig har gennemgået en audit, da denne type sårbarheder [som Tavis Orlandy netop har fundet, red] ellers ville være blevet opdaget - sandsynligvis i løbet af den første uge," siger han.

Hos Kaspersky Labs er man opmærksom på problemet.

Selskabet peger i en mail til Computerworlds amerikanske nyhedsbureau på, at netop angreb på sikkerheds-selskaber står til at blive en regulær trend i de kommende år.

"Vi mener dog ikke, at der vil blive tale om mange angreb," skriver selskabet, der peger på, at al software indeholder sårbarheder.

"Derfor er der en risiko for, at sikkerhedssoftware kan blive ramt," lyder det.

Samme melding lyder fra Bitdefender, der i en mail skriver, at målrettede angreb på endpoint-sikkerhedsprogrammer "absolut er mulige."

Selskaberne mener dog ikke, at risikoen er særlig høj for tiden. Det skyldes, at hackerne for tiden primært fokuserer på andre mål som Flash Player, Java, Internet Explorer og Microsoft Office, som derfor regnes for at være hovedmålene for tiden.

Det får imidlertid producenterne til at øge sikkerheden i disse produkter, og derfor vil hackerne med tiden skifte fokus.

Her kommer de sårbare antivirus-produkter ind i billedet som muligt hovedmål for hackerne i de kommende år.

Læs også: Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.