Onderzoeker geeft Kaspersky voordeel van twijfel
De Luxemburgse beveiligingsonderzoeker Thierry Zoller ontdekte laatst dat de virusscanner van Kaspersky geïnfecteerde PDF-bestanden doorlaat, waarop de virusbestrijder besloot het lek stilletjes te patchen, zonder Zoller te bedanken, maar de patch werkte niet. Dit tot grote ergernis van Zoller, die dreigde om de proof-of-concept exploit beschikbaar te maken als Kaspersky niet op een "professionele" manier op zijn e-mail en bevindingen zou reageren. Naar aanleiding van de berichtgeving heeft het Russische anti-virusbedrijf een verklaring afgegeven, waarin het zegt dat het dichten van het lek geen "stiekeme patch" was, maar een normale signature update.
Daarnaast zou het gebruikers meestal informeren als er een patch verschijnt en heeft het helemaal geen plannen om stiekeme patches uit te brengen. "Zoller heeft gelijk dat het toevoegen van een signature alleen voor zijn proof-of-concept een ontoereikende oplossing is voor het aanpakken van toekomstige problemen." De virusbestrijder zal daarom de detectie uitbreiden, om ook de gevallen te detecteren die Zoller ontdekte.
Aandacht
Zoller is blij met de aandacht die het voorval krijgt, zo laat hij Security.nl weten. "Alleen via de pers en gebruikers kunnen onderzoekers dingen veranderen." Volgens de Luxemburger negeren sommige bedrijven meldingen en onderzoeken, totdat de pers of een grote klant begint met klagen. "Slechts enkelen doen dit en daar bedank ik ze voor. Klanten kopen het product en lijden onder de gevolgen van beveiligingslekken, vandaar dat het ze ook kan schelen, en als ze dat doen, dan wordt het ook een stimulans voor het bedrijf." Zoller merkt vervolgens op dat niet alle bedrijven veilige software willen ontwikkelen. "Ze willen software die het meeste geld oplevert."
Communicatieprobleem
In de verklaring bedankt Kaspersky de onderzoeker. "Ik geef ze het voordeel van de twijfel, ik denk dat het om een miscommunicatie binnen Kaspersky ging. Dezelfde miscommunicatie moet er echter ook in 2007 en 2008 zijn geweest, toen mijn andere rapporten werden genegeerd." Het probleem zou niet alleen bij Zoller spelen. Toen hij zijn onderzoek publiceerde, werd hij benaderd door andere onderzoekers die ook genegeerd waren. De Luxemburger denkt niet dat er opzet in het spel is, maar dat cultuurverschillen en communicatieproblemen de kern van het probleem zijn. Hij heeft het anti-virusbedrijf de voorwaarden gestuurd waaronder hij werkt. Een antwoord dat Kaspersky zich hier ook aan gaat houden heeft Zoller nog niet ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.