Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Antivirus-software kan udnyttes af hackere som bagdør til dine systemer.

Antivirus-software kan indeholde farlige sårbarheder, som kan udnyttes af hackere som adgangsvej til virksomhedens it-systemer.

Ifølge Computerworlds amerikanske nyhedsbureau har sikkerheds-eksperter siden i sommer adskillige alvorlige sårbarheder i antivirus-produkter fra top-leverandører som Kaspersky Labs, Eset, Avast, AVG Technologies, Intel Security (det tidligere McAfee) og Malwarebytes.

Det er ganske alvorligt, da antivirus-programmer typisk har kontakt til meget store og vitale af computeren, da de skal kunne inspicere data, filer og meget andet fra en bred vifte af tilgængelige kilder: Internettet, mail, det lokale filsystem, databaser og så videre.

Ligeledes spænder de typisk over mange forskellige sikkerhedslag og kører typisk på det højest mulige privilegie.

Dermed udgør antivirus-programmer en meget bred og effektiv angrebsflade for en hacker, der søger adgang.

Derved har de ifølge Computerworlds amerikanske nyhedsbureau i flere tilfælde været i stand til eksempelvis at frakoble anti-virus på tredjeparts-software.

Ifølge nyhedsbureauet har hackerne i flere tilfælde kunne nøjes med at sende en mail-besked til de potentielle ofre for at inficere fjendtlig kode i systemerne.

Der er dog angiveligt ingen skudsikre beviser for, at udnyttelse af sårbarhederne i de udbredte antivirus-systemer har fundet sted, men alene beviser for, at det kan lade sig gøre.

Nogle sikkerheds-eksperter er dog overbevist om, at der har fundet angreb sted alllerede.

Sikkerhedseksperten Tavis Ormandy fra Google har siden sommer fundet mere end 25 sårbarheder i antivirus-produkter fra Eset, Kaspersky, AVG og Avast.

Sårbarhederne er blevet rettet efter opdagelserne. Du kan se hans liste over fundne sårbarheder her.

Tidligere har Google fundet lignende sårbarheder i antivirus-løsninger fra Sophos og Microsoft.

For halvandet år siden fandt sikkerhedsfirmaet Coseinc på samme vis sårbarheder i 14 antivirus-produkter fra kendte leverandører som Panda, Bitdefender, Kaspersky Labs, Sophos, AVG, Avast og F-Secure.

Det kan du læse mere om her: Dit antivirus burde beskytte dig - men kan selv udgøre en trussel.

Dengang blev der også fundet sårbarheder i antivirus-software fra Symantec. Det kan du læse mere om her.

Tavis Ormandy fra Google gennemgår problemerne med en løsning fra Kaspersky Labs i dette blog-indlæg fra september.

Her skriver han, at mange antivirus-produkter udgør en "let-tilgængelig angrebsflade, som dramatisk forøger sårbarheden overfor målrettede angreb."

Hvad skal man så gøre?
Ifølge Tavis Ormandy skyldes problemet blandt andet, at sikkerhedsfirmaerne ikke selv arbejder efter de strengeste sikkerheds-procedurer, når de udvikler nye produkter.

Det er de nødt til at gøre.

"Producenterne af sikkerhedsløsninger har et ansvar for at opretholde de mest sikre udviklings-standarder overhovedet i bestræbelserne på at minimere risikoen for skade forårsaget af deres software," skriver han.

Det indebærer blandt andet at de arbejder med sandkasse-udvikling og aktiv separation under udviklingen.

Ifølge Computerworlds nyhedsbureau skal nogle af grundene til problemet imidlertid findes i, at programmerne ikke anvender SSL/TLS til kommunikation, ligesom de komponenter, som de downloader, ofte ikke er signerede.

Ligeledes anvender de ofte ikke emulering til at scanne filer, lyder det fra Tavis Ormandy.

Sikkerhedsmanden Joxean Koret siger desuden til nyhedsbureauet, at det er åbentlyst, at antivirus-løsningerne ikke bliver gennemgået, inden de bliver sat i produktion.

"Det er helt åbentlyst, at softwaren aldrig har gennemgået en audit, da denne type sårbarheder [som Tavis Orlandy netop har fundet, red] ellers ville være blevet opdaget - sandsynligvis i løbet af den første uge," siger han.

Hos Kaspersky Labs er man opmærksom på problemet.

Selskabet peger i en mail til Computerworlds amerikanske nyhedsbureau på, at netop angreb på sikkerheds-selskaber står til at blive en regulær trend i de kommende år.

"Vi mener dog ikke, at der vil blive tale om mange angreb," skriver selskabet, der peger på, at al software indeholder sårbarheder.

"Derfor er der en risiko for, at sikkerhedssoftware kan blive ramt," lyder det.

Samme melding lyder fra Bitdefender, der i en mail skriver, at målrettede angreb på endpoint-sikkerhedsprogrammer "absolut er mulige."

Selskaberne mener dog ikke, at risikoen er særlig høj for tiden. Det skyldes, at hackerne for tiden primært fokuserer på andre mål som Flash Player, Java, Internet Explorer og Microsoft Office, som derfor regnes for at være hovedmålene for tiden.

Det får imidlertid producenterne til at øge sikkerheden i disse produkter, og derfor vil hackerne med tiden skifte fokus.

Her kommer de sårbare antivirus-produkter ind i billedet som muligt hovedmål for hackerne i de kommende år.

Læs også: Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris
Digitaliseringen buldrer frem i erhvervslivet, og store virksomheder har travlt med at investere i nye it-løsninger for at placerer sig bedst muligt i en konkurrencesituation, der bliver stadig mere skarp. Det mærker man også i de mindre virksomheder, men for dem er indkøb og vedligeholdelse af et it-system ofte en uoverskuelig og kostbar opgave, der tilmed kræver særlige kvalifikationer, som virksomheden måske ikke selv besidder. Her kan ny, moderne hyperkonvergeret it-teknologi være løsningen. Læs i dette whitepaper om fordelene og detaljerne i en komplet, nøglefærdig it-infrastruktur fra Lenovo, Intel og Nutanix, som tilmed er prismæssigt meget gunstig.