Microsoft kraakt Bing malware-onderzoek
Een onderzoek waaruit blijkt dat gebruikers van Bing meer kans op het bezoeken van kwaadaardige websites hebben dan gebruikers van Google klopt niet, aldus Microsoft. Het Duitse onderzoeksbureau AV-Test.org onderzocht hoe besmette websites door Google, Bing, Blekko, Faroo, Teoma, Baidu en Yandex worden geïndexeerd en zo aan gebruikers worden getoond.
Over een periode van 18 maanden analyseerden de onderzoekers zo'n 40 miljoen websites. Van de 10 miljoen door Bing geïndexeerde websites, werd er op 1285 malware aangetroffen. Bij Google ging het om slechts 272 websites. Een verschil van een factor vijf.
Reactie
Microsoft bleef ruim een week stil voordat het met een reactie kwam. Volgens de softwaregigant wilde het eerst de resultaten en testmethodologie van AV-Test onderzoeken. En daaruit blijkt dat de getrokken conclusie van AV-Test dat Bing-gebruikers meer risico lopen niet waar is.
"Het onderzoek van AV-Test geeft niet het echte risico voor gebruikers weer. In andere woorden, de conclusies die velen aan de hand van dit onderzoek hebben getrokken zijn verkeerd", zegt één van de hoofdontwikkelaars van Bing in dikgedrukte letters op het Bing-blog.
Testmethode
AV-Test zou zelf niet op Bing.com hebben gezocht, maar de Bing API hebben gebruikt voor het uitvoeren van de zoekopdrachten en de resultaten daarvan voor verdere analyse hebben gedownload. Door de API, wat een stukje software is die met de zoekmachine communiceert, in plaats van de normale zoekmachine te gebruiken, zou AV-Test het waarschuwingssysteem van Bing hebben omzeild dat juist gemaakt is om gebruikers te beschermen.
Bing maakt kwaadaardige websites in de resultaatpagina's niet klikbaar en voorziet die van een waarschuwing, maar dat krijgen gebruikers van de API niet te zien. De reden dat Bing kwaadaardige websites wel toont komt volgens hoofdontwikkelaar David Felstead omdat het om legitieme websites gaat die gehackt zijn en normaal geen malware aanbieden.
Uit eigen cijfers van Microsoft blijkt dat 1 op de 2500 pagina's met zoekresultaten een kwaadaardige link bevat, die ook nog eens zelden wordt aangeklikt waarna er een malware-waarschuwing van de zoekmachine verschijnt. Een gebruiker zou de waarschuwing slechts bij 1 op 10.000 zoekopdrachten te zien krijgen. "De totale omvang van het probleem is zeer klein", aldus Felstead.
Dus in feite heeft Microsoft een punt.
Nee de test is niet fout uitgevoerd, Microsoft is weer eens zo beroerd bezig om zo'n basisfunctie niet aan de API toe te voegen. We moeten dus tegenwoordig uitgaan van een best case scenario? In geval van beveiliging ga ik liever van een worst case uit, zoals dus hier. De enige plek waar ik dan veilig ben is als ik echt via Bing zoek, niet in applicaties of sites die de API gebruiken.
Kortom, Microsoft moet niet janken en als ze dit zo vervelend vinden moeten ze gewoon dit toevoegen aan de API.
Een beetje de ander de schuld geven van je eigen falen, Microsoft doet de laatste tijd niet veel anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
