Virusscanner laat hackers systeem overnemen
De Luxemburgse beveiligingsonderzoeker Thierry Zoller heeft in zo'n 40 producten van anti-virusaanbieder Computer Associates twee ernstige beveiligingslekken ontdekt, waardoor aanvallers op tal van manieren systemen kunnen overnemen. Naar eigen zeggen levert de virusbestrijder aan 99% van de Fortune 1000 bedrijven diensten en producten, alsmede overheidsorganen en andere grote bedrijven. Het probleem is dat de anti-virus software niet goed met RAR-bestanden overweg kan, waardoor een aanvaller het systeem kan laten crashen of overnemen.
"Vanwege de aard van anti-virus producten, zijn de aanvalsvectoren bijna eindeloos. Een aanval kan via e-mail met RAR-bijlage, USB, CD of netwerk worden uitgevoerd", aldus Zoller. Hij merkt op dat het hier om een algemeen probleem gaat, wat niet exclusief voor Computer Associates is. De aanbieder heeft inmiddels een update voor de problemen uitgebracht.
ooit begonnen met gejatte code, nu zeer populair bij verspreiden van illegale software en films,
claimt de beste compressie, foutherstelling en beveiliging te hebben.
ik ben het hier niet mee eens, en weiger al jaren rar files, legaal of illegaal,
simpelweg omdat de rar-file uit te breiden is met uitvoerbare code.
simpelweg omdat de rar-file uit te breiden is met uitvoerbare code.
Dat mag je even toelichten. hoe/wat/waar?
RAR is gewoon goed, simpel en op alle systemen te gebruiken, zelfs je mobiele telefoon (gratis!) Dat het misbruikt word voor illegale activiteiten is niet het probleem van rar. Dat zou het ook niet van ZIP zijn. Dat er nu een antivirusbedrijf is die niet goed met RAR bestanden overweg kan is onmogelijk op RAR af te schuiven.
P.S. De afkorting staat trouwens voor Roshal ARchive.
http://www.security.nl/artikel/31136/1/11_van_26_virusscanners_falen_anti-virustest.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
