Onderzoeker: "Virusscanners zijn beveiligingsrisico"
De software die bedrijven gebruiken om hun netwerk te beveiligen, is zelf een springplank voor hackers om toe te slaan. Volgens de Luxemburgse beveiligingsonderzoeker Thierry Zoller zorgt de manier waarop virusscanners werken voor een extra risico. Neem bijvoorbeeld scanners die het mailverkeer inspecteren. Die moeten data in duizenden bestandsformaten controleren. Een bug in de "parser" software, die voor het controleren van de bestanden wordt gebruikt, doet de kans toenemen dat een aanvaller slaagt.
De afgelopen twee jaar hebben Zoller en zijn collega Sergio Alvarez meer dan 80 parser bugs in anti-virus software ontdekt, waarvan de meeste nog altijd niet gepatcht zijn. Via de kwetsbaarheden is het voor een aanvaller mogelijk om willekeurige code op het systeem uit te voeren. "Mensen denken dat het installeren van meerdere AV engines een extra beveiligingslaag is. Ze denken dat als de ene engine de worm niet vindt, de andere dat wel zal doen. Je hebt echter je aanvalsoppervlak niet verkleind, maar vergroot, omdat elke AV engine bugs bevat."
Hoewel aanvallers de kwetsbaarheden niet misbruiken, wil dat niet zeggen dat dit niet zal gebeuren. Doordat virusscanners inmiddels overal worden ingezet, is het juist interessant voor aanvallers om via deze programma's in te breken. "Het komt er gewoon op neer dat AV-software stuk is. Een e-mail en je bent weg", aldus Zoller. Experts zijn niet zo blij met de bevindingen van Zoller, omdat die criminelen op verkeerde ideeën zou kunnen brengen.
Of het nu beveilingssoftware is of niet.
beveiliging.
Geen enkel systeem is 100% veilig ook antivirus programma's
of firewall's niet.
virusscanner te houden? Want dan neem ik aan dat je ook geen
antispywarescanner gebruikt.
Hoe kun je je computer (Windows) veilig houden door geen
virusscanner te houden? Want dan neem ik aan dat je ook geen
antispywarescanner gebruikt.
Hoe kun je je computer (Windows) veilig houden door geen
virusscanner te houden? Want dan neem ik aan dat je ook geen
antispywarescanner gebruikt.
Niet zo moeilijk als je denkt.
Niet surfen met de Exploder, (maar b.v. FF met
NoScript!), geen fOutlook gebruiken.... en een
fatsoenlijke FW; werkt al ruim negen jaar prima voor mij :)
risico. Dit geldt dus ook voor backup sw of het OS in zijn algemeen.
Dus we kunnen wel even doorgaan zo. En dat hoeft dus niet specifiek av te
zijn.
Het gaat meer om de toegang tot i.c.m. veelvoudig gebruikte sw.
Dit geldt dus ook voor het OS, bestands systemen, defragmentatietooling,
backup sw, san solutions, netwerk sw ...
Om daar nu specifiek av uit te lichten? Waarom dan niet de backup sw
b.v.? Of het bestandssysteem.
Net of je een vergiet hebt en je meldt dat je vergiet lek is door dat ene
gaatje.
nemen, of je pc aansluiten op een bedraad of onbedraad netwerk :)
Hoe kun je je computer (Windows) veilig houden door geen virusscanner te houden? Want dan neem ik aan dat je ook geen antispywarescanner gebruikt.
... Ik heb al jaren geen virusscanner en ben nog nooit
geïnfecteerd.
Hoe weet u dat? U gebruikt immers geen virusscanner!
... Ik heb al jaren geen virusscanner en ben nog nooit
geïnfecteerd.
Hoe weet u dat? U gebruikt immers geen virusscanner!
windowsdoosje wat je al dan niet nodig hebt.
Het lijkt mij een uitstekend onderzoek, want de kwetsbaarheid van een
relay in de DMZ die vaak een directe trust heeft met allerlei andere doosjes
in die zone, is kritiek. En dat rar of zip parsers in AV engines stuk zijn, is
helaas inderdaad een mega probleem dat toevallig ook op je desktop zou
kunnen spelen als de mail gescanned door je AV.... In welke userspace
draait een AV ook al weer?
... Ik heb al jaren geen virusscanner en ben nog nooit
geïnfecteerd.
Hoe weet u dat? U gebruikt immers geen virusscanner!
Dat "immers" is een foute gedachte. Dat een virusscanner "iets" detecteert
of juist niet zegt misschien wel meer over die virusscanner dan het
betreffende bestand.
quote:Door X-2
quote:
... Ik heb al jaren geen virusscanner en ben nog nooit
geïnfecteerd.
Hoe weet u dat? U gebruikt immers geen virusscanner!
't is m'n werk om dat soort dingen te weten?!?
geloven. En als het je werk is, kan je misschien wel wat
professionele tips geven waarmee anderen ook kunnen
vaststellen of hun pc's wel of niet besmet zijn. Dan kunnen
die mensen misschien ook zonder virusscanner verder, dus met
verminderd risico :)
quote:Door X-2
quote:
... Ik heb al jaren geen virusscanner en ben nog nooit
geïnfecteerd.
Hoe weet u dat? U gebruikt immers geen virusscanner!
't is m'n werk om dat soort dingen te weten?!?
geloven. En als het je werk is, kan je misschien wel wat
professionele tips geven waarmee anderen ook kunnen
vaststellen of hun pc's wel of niet besmet zijn. Dan kunnen
die mensen misschien ook zonder virusscanner verder, dus met
verminderd risico :)
Niet surfen met de Exploder, (maar b.v. FF met NoScript!),
geen fOutlook gebruiken.... en een fatsoenlijke FW; werkt al
ruim negen jaar prima voor mij :)
Voor de zekerheid, af en toe eens scannen met o.a. Stinger,
Blacklight, etc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
