Antivírusové programy majú vážne chyby, problémy mal aj ESET

Špecializované programy hľadajú vírusy a hrozby, samé môžu byť vystavené útokom. Slovenská firma bezpečnostné diery už opravila.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Pôvodný text sme nahradili článkom z tlačeného vydania SME.

BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.

Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.

Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.

Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.

Viaceré problémy

Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.

Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.

Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.

„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.

„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“

Chrániť dáta

Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.

Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.

Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Lesník: Tetrov z lesov nemizne preto, že tam ťažíme

Riaditeľ odštepného závodu Lesov SR v Liptovskom Hrádku JÁN VRBENSKÝ hovorí, že za holé časti národných parkov môžu kalamity, nie lesníci.

KOMENTÁRE

Už opäť Air Kiska

Kiskov portrét zaujíma v obrazárni nepriateľov Fica (Smeru a SNS) stále popredné miesto.

DOMOV

Ochranár, pred ktorým cúvli lesníci aj štát

Za dlhodobý prínos získal Bielu vranu Erik Baláž.

ŠPORT

Dvaja hráči dali hetrik. Diváci v Bratislave videli 22 gólov

Oba tímy delia dve miesta v tabuľke.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Lelek lesný vidí aj za seba, nemusí ani pohnúť hlavou

Prezývali ho kozodoj, hoci kozy nikdy nedojil.

OBJEKTÍV

Skutočný Iron Man: Vynálezca s oblekom stanovil nový rýchlostný rekord

Oblek poháňa šesť malých prúdových motorov.

Vesmírne kráľovstvo Asgardia vypustilo do vesmíru svoj prvý satelit

Má vlajku a dokonca aj hymnu. Zatiaľ ho však žiadna pozemská krajina či národ neuznáva.

Je lepší vinyl alebo cédečko? Čo o kvalite zvuku hovorí matematika

Fanúšikovia na platne nedajú dopustiť, argumentujú vernosťou zvuku.

Inzercia - Tlačové správy


  1. Moskva alebo Petrohrad?
  2. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  3. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  5. Nový Jaguar XF Sportbrake
  6. Ako pracujú poisťováci? Dostali sme sa medzi nich
  7. Špeciálna príloha: Pre budúcich vysokoškolákov
  8. Výhodné a lacné neznamená to isté, ani pri PZP
  9. Keď ide o zdravie a majetok, rozhodujú sekundy
  10. Diabetici môžu získať 25-tisíc eur cez nový grantový program
  1. Moskva alebo Petrohrad?
  2. Aké auto si vybrať - nové, zánovné alebo jazdené?
  3. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  4. Nový článokHB Reavis predstavuje projekt Stanica Nivy na veľtrhu
  5. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  6. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  7. Nový Jaguar XF Sportbrake
  8. Tradičné bratislavské dvory sú späť. V Jarabinkách sú až dva
  9. Jeden nákup a všetko vybavené, alebo one stop shopping
  10. Ako pracujú poisťováci? Dostali sme sa medzi nich
  1. Ako pracujú poisťováci? Dostali sme sa medzi nich 13 714
  2. Moskva alebo Petrohrad? 6 853
  3. Špeciálna príloha: Pre budúcich vysokoškolákov 5 256
  4. Tradičné bratislavské dvory sú späť. V Jarabinkách sú až dva 2 857
  5. Diabetici môžu získať 25-tisíc eur cez nový grantový program 2 320
  6. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 022
  7. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 942
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 571
  9. S odletmi z Košíc leto nekončí. A tie ceny! 1 537
  10. Chcela vyliečiť syna, vyvinula prírodnú kozmetiku Ťuli a Ťuli 1 477