Pôvodný text sme nahradili článkom z tlačeného vydania SME.
BRATISLAVA. Jeho úlohou je chrániť počítače pred škodlivými kódmi i útočníkmi. No sám sa môže stať cieľom i spôsobom, ako sa hacker dostane do vášho počítača.
Nový výskum teraz odhalil, že viaceré antivírusové softvéry majú vážne bezpečnostné trhliny, ktoré možno zneužiť.
Joxean Koret z firmy COSEINC analyzoval niektoré populárne antivírusové programy a zistil, že môžu obsahovať chyby, ktoré podľa magazínu The Register dokážu útočníci zneužiť na to, aby získali moc nad počítačmi.
Nedostatky mali podľa informácií zverejnených na bezpečnostnej konferencii SyScan 360 v Pekingu Avira, Avast, BitDefender, Panda i slovenský ESET.
Viaceré problémy
Vo svojom prieskume sa Koret zameral na sedemnásť najpoužívanejších antivírusov, pri ktorých sa snažil zistiť, do akej miery dokážu odolávať nástrahám útočníkov. Skúmal nielen prvky ich zabezpečenia, ale hľadal aj ďalšie bezpečnostné chyby.
Napokon zistil, že až štrnásť programov obsahuje chyby, ktoré možno zneužiť vzdialeným útokom. Škodlivý kód tak môže získať cestu k dátam, ku ktorým dokáže pristupovať samotný antivírus. To vo väčšine prípadov znamená úplnú kontrolu nad súborovým systémom.
Výskum rovnako odhalil, že antivírusové softvéry si pýtajú vyššie práva a privilégiá, ako skutočne potrebujú. Tiež nepoužívajú aktívne digitálne podpisy aktualizácií, komunikujú cez nezabezpečený internetový protokol a obsahujú časti starého a ľahšie napadnuteľného kódu.
„Prvého marca 2014 zverejnil Joxean Koret niektoré zo svojich zistení na Twitteri. ESET sa s ním spojil, aby sa o jeho zisteniach dozvedel viac a do troch dní problém vyriešil a vydal aktualizáciu,“ komentoval problémy pre SME Jakub Debski, vedúci vývoja skenovacieho jadra slovenskej bezpečnostnej spoločnosti.
„Robíme všetko, čo môžeme, aby boli naše produkty bez chýb. Žiaľ, žiaden softvér nie je perfektný.“
Chrániť dáta
Podľa nových zistení sa vývojári zaujímajú viac o efektívnosť a rýchlosť svojich algoritmov na odhaľovanie počítačových hrozieb, ako o samotné zabezpečenie a bezchybnosť vlastného kódu.
Kyberútočníci pritom bežne vypínajú antivírusové programy či potichu narušujú ich funkčnosť. A rovnakú cestu môžu zvoliť zločinci či vládne agentúry na to, aby prenikli do počítačov.
Preto odborníci odporúčajú, že pri kľúčových či citlivých dátach je vhodné ich odizolovať aj od antivírusového softvéru.
