Turvaeksperdid leidsid nipi pea iga viirusetõrje-rakenduse vastupanu murdmiseks

 (9)
Kontor stock
Foto on illustreeriv.Foto: Mana Kaasik

Viirusetõrjerakendusi on muidugi erineva kvaliteedi ja lähenemisega, aga enamikule on omased sarnased turvanõrkused, mis muudavad need häkkerile haavatavaks.

Nii tõdesid veebiturvalisuse asjatundjad USA firmast Rack911 Labs, kes uurisid lähemalt 28 tuntud viirusetõrje-rakendust.

Asjatundjad leidsid tarkvaravigu, millest paljud võivad juba praeguseks arendajate poolt parandatud olla, mis lubasid küberründajal sihtsüsteemis viirusetõrje seisata ja pahavara paigaldada.

See oli võimalik kindlal lühikesel perioodil, kui viirusetõrje on faili viiruste leidmiseks skänninud, aga pole seda veel kustutanud. Just siis sai kindla võttega viirusetõrje töö tühistada, milleks Windowsi arvutis on nn kaustaliitmine (ingl directory junction), Linuxi ja Mac-arvutites sümbolnime konkurents (ingl symlink race).

Viimast esineb tegelikult ka Windowsi keskkonnas, aga nõrkuse ärakasutamiseks ei sobi, sest õigusteta kasutaja seda käivitada ei saa.

Sissetungija peab nõrkuse ärakasutamiseks esmalt vajaliku koodi alla laadima ja käivitama, nii et see sobiks häkkerile alles pärast süsteemi pääsemist, mitte sinna sissemurdmiseks.

Rack911 lisab, et enamik uuritud rakendustest on juba tarkvaralisi parandusi saanud, sest tootjatel on olnud aega puudujäägid parandada, nii et kirjeldatud nõrkus pole enam üldiselt probleem.

Seotud lood:

Loe pikemalt Rack911 lehelt

Siin on näide, kuidas nõrkus toimib/toimis: