16 571
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 571
https://androbit.net/ContentUploads/N6000/free_antivirus.jpg
Kattints ide  ➜

Hatalmas hibák vannak az ingyenes vírusirtókban

Makay József2015.12.30. 15.56
https://androbit.net/ContentUploads/N6000/free_antivirus.jpgAz ingyenes vírusirtók ugyan rendkívül elterjedtek, az alacsony árnak bizony vannak negatívumai is. Ilyen például, hogy rendkívül súlyos biztonsági sebezhetőségek találhatóak bennük – legalábbis erre jutott a Google egyik kutatója, Tavis Ormandy (@taviso), aki az ingyenes vírusvédelmi megoldások biztonságát vizsgálta.

Először a FireEYE biztonsági szoftverről derült ki, hogy egy egyszerű e-maillel is megtámadható, aminek eredményeként az elkövető teljes hálózati hozzáférést szerezhet az áldozat környezetében. A FireEYE felhasználói tehát egy olyan szoftverrel próbálták védeni magukat az interneten terjedő kártevőkkel és a kibertámadásokkal szemben, ami maga is egy komoly sérülékenységet rejt.

A hírre persze sokan csak legyintettek, hiszen a legtöbben az Avast és az AVG termékeket választják, ha egy forintot sem szeretnének kiadni védelmi megoldásokra.



Nem sokkal később jött is a hír, miszerint az AVG Web TuneUp Chrome-bővítménye egy olyan sérülékenységben szenved, aminek kihasználásával privát adatok nyerhetők ki az áldozat böngészőjéből. A támadáshoz ráadásul elegendő rávenni a célszemélyt egy speciális exploittal ellátott weboldal megtekintésére, a többi már megy magától. A problémát súlyosbítja, hogy az AVG bővítménye automatikusan települ a vírusirtóval, ezért mintegy 9 millió potenciális áldozattal számolhatunk. Bár az AVG azóta már javította a problémát, a Google letiltotta a bővítmény automatikus telepítési lehetőségét.

A történet itt még nem ér véget, ugyanis Tavis néhány nappal ezelőtt jelentette, hogy egy Avast sérülékenység segítségével távolról bárki hozzáférhet az Avast-felhasználók számítógépeinek tartalmához. Bár az nem derült ki, hogy milyen jogosultságok szerezhetőek ilyen módon, mindenesetre a sérülékenység sokaknak okozott vagy okozhatott kellemetlen perceket, feltéve ha egyáltalán fény derült a támadásra.

Ahhoz kétség sem férhet, hogy tökéletes védelmi megoldás nem létezik, ugyanakkor az utóbbi időben valamiért egyre többször értesülünk az ingyenes megoldások hátrányairól – kockáztatva ezzel sok millió otthoni felhasználó biztonságát. A fizetős védelmi szoftverek (Kaspersky, ESET, Panda, stb.) biztonságára ugyanakkor egyre kevesebb panasz érkezik, persze ez nem vigasztalja azokat, akik nem tudnak, vagy nem akarnak pénzt áldozni a biztonságra.

Forrás: The Register, Twitter
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
Feltörték az Apple Aktiválási zár funkcióját
A Huawei Mate 9 december elejétől Magyarországon is elérhető
A Firefox 0‑day sebezhetőségével leplezik le a Tor‑felhasználókat
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Digital Designer/Web Designer
Technical developer
PLC Application Engineer
Épületgépész mérnök vagy technikus
Szimulációs mérnök HF 11-7918
Category Management Intern m/f
Software Architect