image

Virusscanner laat hackers systeem overnemen

donderdag 15 oktober 2009, 11:28 door Redactie, 5 reacties

De Luxemburgse beveiligingsonderzoeker Thierry Zoller heeft in zo'n 40 producten van anti-virusaanbieder Computer Associates twee ernstige beveiligingslekken ontdekt, waardoor aanvallers op tal van manieren systemen kunnen overnemen. Naar eigen zeggen levert de virusbestrijder aan 99% van de Fortune 1000 bedrijven diensten en producten, alsmede overheidsorganen en andere grote bedrijven. Het probleem is dat de anti-virus software niet goed met RAR-bestanden overweg kan, waardoor een aanvaller het systeem kan laten crashen of overnemen.

"Vanwege de aard van anti-virus producten, zijn de aanvalsvectoren bijna eindeloos. Een aanval kan via e-mail met RAR-bijlage, USB, CD of netwerk worden uitgevoerd", aldus Zoller. Hij merkt op dat het hier om een algemeen probleem gaat, wat niet exclusief voor Computer Associates is. De aanbieder heeft inmiddels een update voor de problemen uitgebracht.

Reacties (5)
15-10-2009, 12:03 door Anoniem
RaR russian archiv routin ...

ooit begonnen met gejatte code, nu zeer populair bij verspreiden van illegale software en films,
claimt de beste compressie, foutherstelling en beveiliging te hebben.

ik ben het hier niet mee eens, en weiger al jaren rar files, legaal of illegaal,
simpelweg omdat de rar-file uit te breiden is met uitvoerbare code.
15-10-2009, 13:08 door Anoniem
Door Anoniem: RaR russian archiv routin ...
simpelweg omdat de rar-file uit te breiden is met uitvoerbare code.

Dat mag je even toelichten. hoe/wat/waar?
15-10-2009, 13:14 door Anoniem
Wat moeten we dan? Zippen? ARJ? 7z? Doe niet zo gek. Bekijk je ook geen JPG's meer omdat daar ook code aan vast is te plakken? Zo moet je wel een heel grote steen vinden om je onder te verstoppen op den duur.

RAR is gewoon goed, simpel en op alle systemen te gebruiken, zelfs je mobiele telefoon (gratis!) Dat het misbruikt word voor illegale activiteiten is niet het probleem van rar. Dat zou het ook niet van ZIP zijn. Dat er nu een antivirusbedrijf is die niet goed met RAR bestanden overweg kan is onmogelijk op RAR af te schuiven.

P.S. De afkorting staat trouwens voor Roshal ARchive.
15-10-2009, 16:46 door Anoniem
Tja, dat je met CA het risico loopt dat er een en ander door de beveiliging raakt, was al langer duidelijk. Zie ook de grafiek bij

http://www.security.nl/artikel/31136/1/11_van_26_virusscanners_falen_anti-virustest.html
15-10-2009, 16:51 door Anoniem
Net zoals verkeersdrempels, zijn 'virusscanners', principieel een verkeerde keuze ... leek mij altijd erg logisch en overduidelijk maar ja....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.