Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Antivirus-software kan udnyttes af hackere som bagdør til dine systemer.

Antivirus-software kan indeholde farlige sårbarheder, som kan udnyttes af hackere som adgangsvej til virksomhedens it-systemer.

Ifølge Computerworlds amerikanske nyhedsbureau har sikkerheds-eksperter siden i sommer adskillige alvorlige sårbarheder i antivirus-produkter fra top-leverandører som Kaspersky Labs, Eset, Avast, AVG Technologies, Intel Security (det tidligere McAfee) og Malwarebytes.

Det er ganske alvorligt, da antivirus-programmer typisk har kontakt til meget store og vitale af computeren, da de skal kunne inspicere data, filer og meget andet fra en bred vifte af tilgængelige kilder: Internettet, mail, det lokale filsystem, databaser og så videre.

Ligeledes spænder de typisk over mange forskellige sikkerhedslag og kører typisk på det højest mulige privilegie.

Dermed udgør antivirus-programmer en meget bred og effektiv angrebsflade for en hacker, der søger adgang.

Derved har de ifølge Computerworlds amerikanske nyhedsbureau i flere tilfælde været i stand til eksempelvis at frakoble anti-virus på tredjeparts-software.

Ifølge nyhedsbureauet har hackerne i flere tilfælde kunne nøjes med at sende en mail-besked til de potentielle ofre for at inficere fjendtlig kode i systemerne.

Der er dog angiveligt ingen skudsikre beviser for, at udnyttelse af sårbarhederne i de udbredte antivirus-systemer har fundet sted, men alene beviser for, at det kan lade sig gøre.

Nogle sikkerheds-eksperter er dog overbevist om, at der har fundet angreb sted alllerede.

Sikkerhedseksperten Tavis Ormandy fra Google har siden sommer fundet mere end 25 sårbarheder i antivirus-produkter fra Eset, Kaspersky, AVG og Avast.

Sårbarhederne er blevet rettet efter opdagelserne. Du kan se hans liste over fundne sårbarheder her.

Tidligere har Google fundet lignende sårbarheder i antivirus-løsninger fra Sophos og Microsoft.

For halvandet år siden fandt sikkerhedsfirmaet Coseinc på samme vis sårbarheder i 14 antivirus-produkter fra kendte leverandører som Panda, Bitdefender, Kaspersky Labs, Sophos, AVG, Avast og F-Secure.

Det kan du læse mere om her: Dit antivirus burde beskytte dig - men kan selv udgøre en trussel.

Dengang blev der også fundet sårbarheder i antivirus-software fra Symantec. Det kan du læse mere om her.

Tavis Ormandy fra Google gennemgår problemerne med en løsning fra Kaspersky Labs i dette blog-indlæg fra september.

Her skriver han, at mange antivirus-produkter udgør en "let-tilgængelig angrebsflade, som dramatisk forøger sårbarheden overfor målrettede angreb."

Hvad skal man så gøre?
Ifølge Tavis Ormandy skyldes problemet blandt andet, at sikkerhedsfirmaerne ikke selv arbejder efter de strengeste sikkerheds-procedurer, når de udvikler nye produkter.

Det er de nødt til at gøre.

"Producenterne af sikkerhedsløsninger har et ansvar for at opretholde de mest sikre udviklings-standarder overhovedet i bestræbelserne på at minimere risikoen for skade forårsaget af deres software," skriver han.

Det indebærer blandt andet at de arbejder med sandkasse-udvikling og aktiv separation under udviklingen.

Ifølge Computerworlds nyhedsbureau skal nogle af grundene til problemet imidlertid findes i, at programmerne ikke anvender SSL/TLS til kommunikation, ligesom de komponenter, som de downloader, ofte ikke er signerede.

Ligeledes anvender de ofte ikke emulering til at scanne filer, lyder det fra Tavis Ormandy.

Sikkerhedsmanden Joxean Koret siger desuden til nyhedsbureauet, at det er åbentlyst, at antivirus-løsningerne ikke bliver gennemgået, inden de bliver sat i produktion.

"Det er helt åbentlyst, at softwaren aldrig har gennemgået en audit, da denne type sårbarheder [som Tavis Orlandy netop har fundet, red] ellers ville være blevet opdaget - sandsynligvis i løbet af den første uge," siger han.

Hos Kaspersky Labs er man opmærksom på problemet.

Selskabet peger i en mail til Computerworlds amerikanske nyhedsbureau på, at netop angreb på sikkerheds-selskaber står til at blive en regulær trend i de kommende år.

"Vi mener dog ikke, at der vil blive tale om mange angreb," skriver selskabet, der peger på, at al software indeholder sårbarheder.

"Derfor er der en risiko for, at sikkerhedssoftware kan blive ramt," lyder det.

Samme melding lyder fra Bitdefender, der i en mail skriver, at målrettede angreb på endpoint-sikkerhedsprogrammer "absolut er mulige."

Selskaberne mener dog ikke, at risikoen er særlig høj for tiden. Det skyldes, at hackerne for tiden primært fokuserer på andre mål som Flash Player, Java, Internet Explorer og Microsoft Office, som derfor regnes for at være hovedmålene for tiden.

Det får imidlertid producenterne til at øge sikkerheden i disse produkter, og derfor vil hackerne med tiden skifte fokus.

Her kommer de sårbare antivirus-produkter ind i billedet som muligt hovedmål for hackerne i de kommende år.

Læs også: Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Hyperconverged infrastructure - Optimer datacentret med den enkleste og mest fremtidssikrede løsning
Mere integration betyder mindre arbejde for datacenteradministratorer - Læs hvordan i dette white paper. Dette white paper er skrevet af Computerworld for SEC Datacom