Antivírusové programy majú vážne chyby, problémy mal aj ESET

Špecializované programy hľadajú vírusy a hrozby, samé môžu byť vystavené útokom. Slovenská firma bezpečnostné diery už opravila.

(Zdroj: ILUSTRAČNÉ - SITA/AP)

Pôvodný text sme nahradili článkom z tlačeného vydania SME.

BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.

Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.

Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.

Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.

Viaceré problémy

Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.

Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.

Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.

„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.

„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“

Chrániť dáta

Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.

Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.

Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Bitkári v škole v Demandiciach skončili, spolužiaci naďalej pykajú

Žiaci z obcí Lontov a Ipeľský Sokolec naďalej chodia do Demandíc, hoci si musia preplácať cestu sami.

SVET

Zeman fauluje Drahoša. Kampaň prezidenta spomína migrantov

Kampaň financuje netransparentný spolok.

DOMOV

Bitkári v škole v Demandiciach skončili, spolužiaci naďalej pykajú

Žiaci z obcí Lontov a Ipeľský Sokolec naďalej chodia do Demandíc, hoci si musia preplácať cestu sami.

EKONOMIKA

Diskriminácia, sťažujú sa veriaci na nový poplatok za sobáš

Za cirkevný sobáš sa doteraz matričný poplatok neplatil.

Neprehliadnite tiež

Ako kryptomeny zmenili trh s počítačovým hardvérom

Je ťažké ich zohnať a stúpajú na cene. Grafické karty už nekončia v herných počítačoch, stali sa nedostatkovým tovarom.

Vyriešili záhadu slávnych egyptských múmií, pomohla analýza DNA

Múmie dvoch vysokopostavených mužov, ktoré našli v roku 1907, patria k najlepšie zachovaným.

Mnohí si mysleli, že AIDS je zaslúžená lekcia. Zomrela vedkyňa a aktivistka Mathilde Krimová

Bola hlavnou americkou bojovníčkou proti poverám, strachu a predsudkom, ktoré stigmatizovali mnohých ľudí s AIDS.

Hypersonické lietadlo od Boeingu má byť päťkrát rýchlejšie ako zvuk

Na návrhu pracuje aj spoločnosť Lockheed Martin, ktorá vyrobila rekordné SR-71 Blackbird.

OBJEKTÍV

Najmenšia mačka na svete je zároveň aj najlepší zabijak

Dospelé mačky vyzerajú ako mačiatka.

Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Toto tajomstvo vrcholoví športovci dlho skrývali
  3. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  2. Toto tajomstvo vrcholoví športovci dlho skrývali
  3. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  4. V centre našej pozornosti sú zákazníci. Už 50 rokov
  5. Začiatok roka patrí dani z nehnuteľností
  6. Volkswagen T-Roc: Pre nerozhodných
  7. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  8. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  9. Tatra banka spustila najmodernejší internet banking pre firmy
  10. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 8 385
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 668
  3. Volkswagen T-Roc: Pre nerozhodných 5 341
  4. Leto 2018 v Grécku s odletom z Bratislavy 4 017
  5. Kam do tepla v januári? 2 496
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 299
  7. First moment Turecko: využite zľavy na špičkové hotely 2 261
  8. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 228
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 310
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život 1 116