Joksean Koret, iz singapurske sigurnosne kompanije Coseinc, je na SyScan 360 sigurnosnoj konferenciji u Pekingu je napravio zanimljivu demonstraciju, gde je prikazao ranjivost antivirus programa.
Korišćenjem uobičajenih alatki za testiranje i sprovođenjem bazičnih lokalnih i daljinskih provera, ovaj sigurnosni ekspert je pronašao veliki broj ranjivosti u više antivirusnih softverskih rešenja. On je objasnio da softver dizajniran da zaštiti korisnike od malware-a, zapravo nudi potencijalne pretnje i povećan broj napadnutih vektora koji se mogu iskoristiti za pristup žrtvinom sistemu.
On je tokom demonstracije prikazao jednostavan primer, ističući da većina antivirusa apdejt vrši preko HTTP protokola. Koret je istakao da napadač, oslanjajući se na MitM napad, može da instalira nove fajlove ili ih zameni novim, što na kraju rezultira potpunim ovladavanjem sistemom, jer se ažuriranja ne primenjuju redovno.
Lista proizvoda koji sadrže ovaj ili slične glitcheve, uključuje: Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda i eScan antiviruse. Prema Koretovim rečima, zaključak je prilično turoban, kako za krajnje korisnike tako i za programere antivirusnih softvera.
Međutim, na ovima drugima je posao preduzimanja neophodnih koraka i poboljšanja sigurnosti svojih proizvoda, kao i ostajanja korak ispred sajberkriminalaca.
(Dnevno)
