Beheer

Security
Kaspersky-securitypakketten

Antivirussoftware maakt pc ook onveiliger

Zonder antivirussoftware raakt een pc op internet binnen de kortste keren besmet met narigheden. Maar de antivirussoftware zelf blijkt ook weer nieuwe kwetsbare plekken op je pc aan te brengen.

© Kaspersky
24 september 2015

Zonder antivirussoftware raakt een pc op internet binnen de kortste keren besmet met narigheden. Maar de antivirussoftware zelf blijkt ook weer nieuwe kwetsbare plekken op je pc aan te brengen.

Jongste voorbeeld is de antivirussoftware van Kaspersky Lab. Tavis Ormandy legde die software het vuur aan de schenen met de fuzzing-techniek die Google heeft ontwikkeld voor het opsporen van kwetsbare plekken. De resultaten geven te denken.

Tientallen lekken gevonden

Ormandy heeft naar eigen zeggen tientallen belangrijke gebreken ontdekt in de antivirussoftware van Kaspersky die een scala aan inbraakmethoden mogelijk maken. Dat betreft problemen bij het signaleren van binnendringen in het netwerk, SSL-onderschepping, het scannen van bestanden en verhogen van de lokale privileges. De ernstigste kwetsbaarjeden waren ook nog eens gewoon te eenvoudig te misbruiken, schrijft Ormandy op het Project Zero-blog.

Ormandy geeft maar enkele details vrij, omdat Kaspersky nog druk doende is om all lekken te dichten. Dat doet Kaspersky overigens op voorbeeldige wijze en in dito tempo, aldus Ormandy. Maar in algemene zin is de kwaliteit van antivirussoftware wel een zorgelijke kwestie, constateert hij. Want Kaspersky is zeker niet de enige waar zich problemen voordoen. Ook Sophos en Eset noemt Ormandy bij naam. En Google is niet de enige die dit soort lekken kan vinden. Op de zwarte markt is een levendige handel in lekken in antivirussoftware, aldus Ormandy.

Leveranciers moeten systeemprivileges intrekken

Maar het zou niet zo moeten zijn dat pc-eigenaren in hun poging om opportunistische malware te weren kwetsbaarder worden voor gerichte aanvallen, stelt Ormandy. Leveranciers van beveiligingsproducten hebben de verantwoordelijkheid om de hoogste veiligheid na te streven bij softwareontwikkeling. Eén van de zaken waar leveranciers van dit type producten volgens hem direct een einde aan zouden moeten maken is het laten draaien van hun producten met systeemprivileges. Sandboxing zou met onmiddellijke ingang onderdeel moeten zijn van de ontwikkelplannen voor beveiligingssoftware, aldus Ormandy.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.