image

Ernstige lekken in virusscanners Symantec ontdekt

dinsdag 28 juni 2016, 17:40 door Redactie, 10 reacties

Een beveiligingsonderzoeker van Google heeft meerdere ernstige kwetsbaarheden in de virusscanners van Symantec gevonden waardoor een aanvaller op afstand computers en systemen kan overnemen. Het beveiligingsbedrijf zal later vandaag met beveiligingsupdates komen.

Dat laat Google-onderzoeker Tavis Ormandy via Twitter weten. Volgens Ormandy bevinden de problemen zich in de anti-virussoftware die zowel de naam van Symantec als Norton draagt. Details over de kwetsbaarheden zijn nog niet vrijgegeven, maar in het verleden heeft Ormandy ook in de anti-virussoftware van andere leveranciers beveiligingsproblemen ontdekt, waaronder die van AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes en Comodo. Deze kwetsbaarheden waren vaak zonder enige interactie van gebruikers aan te vallen.

Alleen het hebben aanstaan van de computer was voldoende om te worden gehackt. De anti-virussoftware draait namelijk in de achtergrond op het systeem en controleert automatisch inkomende e-mails. Ook als de gebruiker de e-mail nog niet heeft geopend wordt het bericht al gescand. Een aanvaller kan van deze interactie met de virusscanner gebruikmaken om de aanval uit te voeren en bijvoorbeeld malware op de computer te installeren.

Of dit ook het geval is met de kwetsbaarheden in de producten van Symantec is nog onbekend. Ormandy zegt dat in bepaalde gevallen de updates alleen met medewerking van de gebruiker kunnen worden geïnstalleerd. Begin mei dichtte Symantec ook al een ernstig beveiligingslek in de anti-virussoftware dat door de Google-onderzoeker was gevonden en waardoor gebruikers ook op afstand en zonder enige interactie konden worden aangevallen.

Reacties (10)
28-06-2016, 18:10 door Anoniem
Word tijd dat hij eens naar Google's eigen software gaat kijken. Ze keren nog steeds tonnen uit aan in oa Chrome gevonden exploits. Maar ja... Het is makkelijker om anderen te bekritiseren. Haalt iig de aandacht weg van bv. https://www.security.nl/posting/473784/Cisco%3A+Google+Chrome+was+te+hacken+via+pdf-documen
28-06-2016, 20:22 door quikfit
@18:10 door Anoniem: Google is net als de €USSR,ze doen gewoon waar ze zin in hebben,samen met Washington .
28-06-2016, 21:28 door Anoniem
En als die onderzoeker zich nu gespecialiseerd heeft in antivirus procedures?
Dat is toch heel iets anders dan webbrowse techniek.
29-06-2016, 00:35 door Erik van Straten - Bijgewerkt: 29-06-2016, 00:37
Google heeft m.i. veel ongewenste eigenschappen, maar dat ze zeer getalenteerde onderzoekers als Tavis Ormandy betaalt voor dit soort onderzoek en hen juridisch steunt, vind ik juist heel goed.

Het is bezopen dat beveiligingssoftware, die vaak veel geld (of je privacy) kost, jouw systeem ook onveilig maakt. En de makers ervan daar, tot Tavis zijn onderzoeken ging publiceren, gewoon mee wegkwamen (naast suggereren dat hun virusscanners en firewalls jouw computer effectief beschermen).

Overigens ken ik geen AV boer die beveiligingonderzoekers financieel beloont (maar ik sluit niet uit dat er uitzonderingen zijn die ik niet ken - correct me if I'm wrong) wat de onvolwassenheid van die bedrijfstak nog eens verder onderstreept.
29-06-2016, 01:35 door Anoniem
@ eerst twee comments: lekker populistisch bezig? Ja Google is evil, we snappen de mantra wel. Ormandy en co. leveren juist een service voor de gebruikers als de bedrijven van die producten. Dat het melden van kwetsbaarheden je niet bevalt omdat het van Google afkomt, is te idioot voor woorden.
29-06-2016, 08:13 door karma4
Av software duur? Juist niet Stel je eens voor dat je elk device apart beheert wat er op mag staan en dat via aparte processen procedures etc monitored op toegestane en onbekende changes. Siem ids met big data technieken.

Het is vele malen goedkoper om iets voor een luttel bedrag in te kopen zoals AV waarmee je als manager in ieder geval ingedekt bent op de hacks. De bests practices zijn gedaan, het lag aan de Hacker die was veel te slim. Zeg maar de laksheid om de boel te evalueren en waar nodig te verbeteren.
29-06-2016, 08:35 door ph-cofi - Bijgewerkt: 29-06-2016, 08:38
Wie kan zich het "breaking the anti-virus software" nieuws uit 2014 nog herinneren? De betreffende onderzoeker had het over een bug bounty programme van Avast en had contact met Ikarus, ESET en F-Secure. Zoekmachine: breaking antivirus software joxean koret coseinc syscan360 (hard core nerdy)
29-06-2016, 10:50 door Ron625
Waarom heb je eigenlijk een antivirus programma nodig?
Alleen omdat de maker van een besturingssysteem dit niet kan?
Of is het, omdat de maker van een besturingssysteem dit niet wil.........................

Op deze manier kan je het toch niet meer vertrouwen?
30-06-2016, 12:14 door Illnl
Door Ron625: Waarom heb je eigenlijk een antivirus programma nodig?
Alleen omdat de maker van een besturingssysteem dit niet kan?
Of is het, omdat de maker van een besturingssysteem dit niet wil.........................

Op deze manier kan je het toch niet meer vertrouwen?

Omdat expertise niet met de wind komt aanwaaien.
Anders kan Symantec net zo goed office replacement suites maken.

@ph-cofi, goed artikel!
30-06-2016, 18:33 door Ron625
Door Illnl:Anders kan Symantec net zo goed office replacement suites maken.
Dat is een verkeerd antwoord.
Hoe moeilijk kan het zijn, om te zorgen dat niet iedereen kan lezen en/of schrijven in de systeem-bestanden, en/of hier een controle met een checksum op uit te voeren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.