Sikkerhed forskere på enSilo er kommet til nogle chokerende konklusioner i form af sammenkoblingsmidlerne og injektion metoder, der anvendes af forskellige leverandører. Deres forskning startede i 2015 når de bemærkede en injektion problem i AVG. Senere, fandt de samme problemer i McAfee og Kaspersky produkter.
Jo længere forskning gik, jo mere besværligt resultaterne var at få. Den nederste linje er, at seks sårbarheder er eksponeret på den måde, at nogle helt store leverandører håndtere koden krog teknik. Disse sårbarheder gøre softwaren udsat for malware og i sidste ende til at udnytte den målrettede enhed.
Første, Hvad er kode Tilslutning?
Tilslutning er en teknik, der anvendes af software, som produkter, der gør virtualisering, sandboxing og overvågning af ydeevne, at overvåge og / eller ændre adfærd operativsystemet funktioner for at fungere effektivt.
Kode krog er meget kritisk for etablering af sikkerhedsprodukter og antivirussoftware.
Det er særlig kritisk for sikkerhedsprodukter. AV-programmer typisk beskæftiger hægte at gøre det muligt at overvåge for ondsindet aktivitet på et system. Den gennemsnitlige anti-udnyttelse værktøj overvåger hukommelse tildeling funktioner for at afsløre sårbarhed udnyttelse. En sikkerhed fejl i krog funktion gør systemet sårbart over for kompromis.
Relaterede: Symantec produkter Guilty for Charge af Multiple Alvorlige Fejl og mangler
En sådan sårbarhed giver angriberen en måde at omgå OS og tredjepart udnytte afhjælpninger, enSilo eksperter forklare. Takket være dette, hackeren kan nemt udnytte fejlen, som ellers ville være langt vanskeligere, og udnytte det med succes. Den værste af disse sårbarheder ville tillade angriberen at udholde på ofrets maskine og forblive uopdaget. Han ville også være i stand til at injicere kode i ethvert system proces.
Hvilke Anti-Virus Produkter og Software Vendors udsættes for Code Tilslutning Sårbarheder?
- Microsofts krog motor, Detours. Fra Microsoft.com: “Under kommercielle frigivelse for over 10 år, Detours er licenseret med over 100 ISV'er [uafhængige softwareleverandører] og anvendes inden for næsten alle produkter teamet hos Microsoft.”
- AVG
- Kaspersky
- McAfee
- Symantec
- En stor AV leverandør
- BitDefender
- Citrix XenDesktop
- Webroot
- AVAST
- Emsisoft
- Vera
Forventeligt, Microsoft er den mest populære krog motor i verden, som anvendes af mere end 100 ISV'er. Det betyder, at millioner af brugere kan blive berørt. I de fleste af de sager,, fastsættelse dette problem vil kræve genkompilering af hvert produkt individuelt hvilket gør lappe ekstremt hårdt.
Den enSilo holdet har underretning alle de ovennævnte leverandører i hele fortiden 8 måneder. Det er afgørende at bemærke, at virksomheder, der kører påvirket software bør få patches direkte fra kreditorer, hvis de er tilgængelige. Hvis patches er ikke tilgængelige endnu, virksomheden bør kræve dem straks.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: