SME
Sobota, 19. október, 2019 | Meniny má Kristián

Antivírusové programy majú vážne chyby, problémy mal aj ESET

Špecializované programy hľadajú vírusy a hrozby, samé môžu byť vystavené útokom. Slovenská firma bezpečnostné diery už opravila.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Pôvodný text sme nahradili článkom z tlačeného vydania SME.

BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.

Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.

Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.

Článok pokračuje pod video reklamou

Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.

Viaceré problémy

Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.

Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.

Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.

„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.

„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“

Chrániť dáta

Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.

Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.

Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

Johnson sa po prehre vzoprel zákonu. Dohodu o brexite opäť zdržali

Británia môže opäť posunúť brexit, premiér to však odmieta.

Boris Johnson zažil v parlamente ďalšiu prehru.

Ako o Gorile klamal Dobroslav Trnka

Mal nahrávku a tvrdil, že neexistuje.

Dobroslav Trnka
Autorská strana Ondreja Podstupku

Pre televíziu a technológie sa začína zlatá doba temna

Hranice medzi tvorcom obsahu a technologickou firmou sa stierajú.

Tim Cook potichu premenil Apple z technologickej firmy na poskytovateľa digitálnych služieb.
Britský premiér Boris Johnson v parlamente.

Neprehliadnite tiež

Kosti bojovníkov, ktorí padli v bitke pri rieke Tollense pred približne 3300 rokmi. V Európe predstavuje vôbec prvý dôkaz o prehistorickom bojisku.
Ostrov Bogoslof odfotený 10. januára 2017.
V Luxore našli 30 starovekých rakví.
Pozostatky veľryby, na ktorých si pochutnávajú hlbokomorské živočíchy.

Inzercia - Tlačové správy

  1. Karibik: Dokonalý oddych v špičkových hoteloch
  2. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  3. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  4. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  7. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  8. Nestarnú, ale dozrievajú
  9. Rýchlejšie doma. Už čoskoro.
  10. Zanzibar: Čo treba vidieť v africkom raji
  1. Firma BONATO oddlžila svojich klientov v sume 100 000 000 Eur
  2. Ako manažovať 16 miliónov dielov denne?
  3. Karibik: Dokonalý oddych v špičkových hoteloch
  4. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  5. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  6. Slávnostné otvorenie VIVO! Bratislava už o tri týždne
  7. Prečo Lukáš chodí po tridsiatke ešte stále na strednú školu
  8. Udržateľné úspešné podnikanie na Slovensku a v Bulharsku
  9. Slováci sú chlebovým národom
  10. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  1. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo 14 948
  2. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 14 053
  3. Lidl je odteraz všade! Vitajte v Lidl e-shope 13 770
  4. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 8 587
  5. Zanzibar: Čo treba vidieť v africkom raji 8 193
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 7 765
  7. Čo na aute vymyslela žena a čo výrobca telefónov? 7 632
  8. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 % 7 387
  9. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti) 6 911
  10. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 6 761