Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://androbit.net/ContentUploads/N6000/free_antivirus.jpg

Hatalmas hibák vannak az ingyenes vírusirtókban

2015.12.30. 15.56
Az ingyenes vírusirtók ugyan rendkívül elterjedtek, az alacsony árnak bizony vannak negatívumai is. Ilyen például, hogy rendkívül súlyos biztonsági sebezhetőségek találhatóak bennük – legalábbis erre jutott a Google egyik kutatója, Tavis Ormandy (@taviso), aki az ingyenes vírusvédelmi megoldások biztonságát vizsgálta.

Először a FireEYE biztonsági szoftverről derült ki, hogy egy egyszerű e-maillel is megtámadható, aminek eredményeként az elkövető teljes hálózati hozzáférést szerezhet az áldozat környezetében. A FireEYE felhasználói tehát egy olyan szoftverrel próbálták védeni magukat az interneten terjedő kártevőkkel és a kibertámadásokkal szemben, ami maga is egy komoly sérülékenységet rejt.

A hírre persze sokan csak legyintettek, hiszen a legtöbben az Avast és az AVG termékeket választják, ha egy forintot sem szeretnének kiadni védelmi megoldásokra.



Nem sokkal később jött is a hír, miszerint az AVG Web TuneUp Chrome-bővítménye egy olyan sérülékenységben szenved, aminek kihasználásával privát adatok nyerhetők ki az áldozat böngészőjéből. A támadáshoz ráadásul elegendő rávenni a célszemélyt egy speciális exploittal ellátott weboldal megtekintésére, a többi már megy magától. A problémát súlyosbítja, hogy az AVG bővítménye automatikusan települ a vírusirtóval, ezért mintegy 9 millió potenciális áldozattal számolhatunk. Bár az AVG azóta már javította a problémát, a Google letiltotta a bővítmény automatikus telepítési lehetőségét.

A történet itt még nem ér véget, ugyanis Tavis néhány nappal ezelőtt jelentette, hogy egy Avast sérülékenység segítségével távolról bárki hozzáférhet az Avast-felhasználók számítógépeinek tartalmához. Bár az nem derült ki, hogy milyen jogosultságok szerezhetőek ilyen módon, mindenesetre a sérülékenység sokaknak okozott vagy okozhatott kellemetlen perceket, feltéve ha egyáltalán fény derült a támadásra.

Ahhoz kétség sem férhet, hogy tökéletes védelmi megoldás nem létezik, ugyanakkor az utóbbi időben valamiért egyre többször értesülünk az ingyenes megoldások hátrányairól – kockáztatva ezzel sok millió otthoni felhasználó biztonságát. A fizetős védelmi szoftverek (Kaspersky, ESET, Panda, stb.) biztonságára ugyanakkor egyre kevesebb panasz érkezik, persze ez nem vigasztalja azokat, akik nem tudnak, vagy nem akarnak pénzt áldozni a biztonságra.

Forrás: The Register, Twitter