Benchmark Redakcija
Joksean Koret, iz singapurske sigurnosne kompanije Coseinc, je na SyScan 360 sigurnosnoj konferenciji u Pekingu je napravio zanimljivu demonstraciju. Korišćenjem uobičajenih alatki za testiranje i sprovođenjem bazičnih lokalnih i daljinskih provera, ovaj sigurnosni ekspert je pronašao veliki broj ranjivosti u više antivirusnih softverskih rešenja. On je objasnio da softver dizajniran da zaštiti korisnike od malware-a, zapravo nudi potencijalne pretnje i povećan broj napadnutih vektora koji se mogu iskoristiti za pristup žrtvinom sistemu.On je tokom demonstracije prikazao jednostavan primer, ističući da većina antivirusa apdejt vrši preko HTTP protokola. Koret je istakao da napadač, oslanjajući se na MitM napad, može da instalira nove fajlove ili ih zameni novim, što na kraju rezultira potpunim ovladavanjem sistemom, jer se ažuriranja ne primenjuju redovno. Lista proizvoda koji sadrže ovaj ili slične glitcheve, uključuje: Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda i eScan antiviruse. Prema Koretovim rečima, zaključak je prilično turoban, kako za krajnje korisnike tako i za programere antivirusnih softvera. Međutim, na ovima drugima je posao preduzimanja neophodnih koraka i poboljšanja sigurnosti svojih proizvoda, kao i ostajanja korak ispred sajberkriminalaca.Izvor: Softpedia
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Hvala!
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
