19 106
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N6000/free_antivirus.jpg

Hatalmas hibák vannak az ingyenes vírusirtókban

Az ingyenes vírusirtók ugyan rendkívül elterjedtek, az alacsony árnak bizony vannak negatívumai is. Ilyen például, hogy rendkívül súlyos biztonsági sebezhetőségek találhatóak bennük – legalábbis erre jutott a Google egyik kutatója, Tavis Ormandy (@taviso), aki az ingyenes vírusvédelmi megoldások biztonságát vizsgálta.

Először a FireEYE biztonsági szoftverről derült ki, hogy egy egyszerű e-maillel is megtámadható, aminek eredményeként az elkövető teljes hálózati hozzáférést szerezhet az áldozat környezetében. A FireEYE felhasználói tehát egy olyan szoftverrel próbálták védeni magukat az interneten terjedő kártevőkkel és a kibertámadásokkal szemben, ami maga is egy komoly sérülékenységet rejt.

A hírre persze sokan csak legyintettek, hiszen a legtöbben az Avast és az AVG termékeket választják, ha egy forintot sem szeretnének kiadni védelmi megoldásokra.



Nem sokkal később jött is a hír, miszerint az AVG Web TuneUp Chrome-bővítménye egy olyan sérülékenységben szenved, aminek kihasználásával privát adatok nyerhetők ki az áldozat böngészőjéből. A támadáshoz ráadásul elegendő rávenni a célszemélyt egy speciális exploittal ellátott weboldal megtekintésére, a többi már megy magától. A problémát súlyosbítja, hogy az AVG bővítménye automatikusan települ a vírusirtóval, ezért mintegy 9 millió potenciális áldozattal számolhatunk. Bár az AVG azóta már javította a problémát, a Google letiltotta a bővítmény automatikus telepítési lehetőségét.

A történet itt még nem ér véget, ugyanis Tavis néhány nappal ezelőtt jelentette, hogy egy Avast sérülékenység segítségével távolról bárki hozzáférhet az Avast-felhasználók számítógépeinek tartalmához. Bár az nem derült ki, hogy milyen jogosultságok szerezhetőek ilyen módon, mindenesetre a sérülékenység sokaknak okozott vagy okozhatott kellemetlen perceket, feltéve ha egyáltalán fény derült a támadásra.

Ahhoz kétség sem férhet, hogy tökéletes védelmi megoldás nem létezik, ugyanakkor az utóbbi időben valamiért egyre többször értesülünk az ingyenes megoldások hátrányairól – kockáztatva ezzel sok millió otthoni felhasználó biztonságát. A fizetős védelmi szoftverek (Kaspersky, ESET, Panda, stb.) biztonságára ugyanakkor egyre kevesebb panasz érkezik, persze ez nem vigasztalja azokat, akik nem tudnak, vagy nem akarnak pénzt áldozni a biztonságra.

Forrás: The Register, Twitter

Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Az Android társalapítója hamarosan bemutat egy saját okostelefont
Samsung Galaxy S8 – Élő közvetítés
10,5 hüvelykes iPad Pro érkezik
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Exkluzív információk a Samsung Galaxy S8-ról
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Hálózat üzemeltető mérnök 77282
Network Administrator Debrecen
Üzemmérnök
Teszt Projektvezető
Product technology integrator
Research & Advance development SW Developer
Tesztmérnök