Beveiligingsexpert hekelt veiligheid van anti-virussoftware
De code van anti-virussoftware en beveiligingsproducten is een puinhoop en als er niet snel iets verandert kan dit miljarden internetgebruikers in gevaar brengen, zo waarschuwt de bekende beveiligingsexpert en onderzoeker bij Google Tavis Ormandy op zijn eigen weblog.
Ormandy wist de afgelopen maanden in de producten van allerlei bekende anti-virusbedrijven ernstige kwetsbaarheden, ontwerpfouten en logische fouten te vinden. Het ging om AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes en Comodo. In het geval van anti-virusbedrijf Comodo vond Ormandy honderden ernstige geheugenlekken. En de problemen van Comodo staan niet op zichzelf. "Hetzelfde geldt voor alle grote beveiligingsaanbieders", aldus de onderzoeker.
Toch werd Comodo recentelijk door Verizon gecertificeerd en kreeg een "Excellence in Information Security Testing" award. De certificering, waarvoor moet worden betaald, houdt in dat de software over functies beschikt om de detectie van malware in en uit te schakelen, alsmede in staat is om "on-demand" malware te detecteren. Dit soort certificeringen zijn volgens Ormandy zinloos, maar toch doen anti-virusbedrijven moeite om ze te halen.
De beveiligingsexpert pleit ervoor om tests ook naar de veiligheid en kwaliteit van de code te laten kijken. "Iets moet snel veranderen. De volgende Slammerworm of Code Red zal zich niet op IIS of MSSQL richten: de veiligheid van Microsoftproducten bevindt zich op een geheel ander niveau dan 10 jaar geleden. Alle grote beveiligingsaanbieders gebruiken oude codebases zonder bewust te zijn van moderne beveiligingsmaatregelen. Het is nog steeds hacken zoals in 1999."
Er zijn zelfs meer dan 30 jaar oude bestandsformaten die variabel zijn omdat er ongeinitialiseerd geheugen wordt gebruikt. Dat heeft geen invloed op de werking, maar het kan wel data lekken.
Logisch dus dat het een aantrekkelijk doelwit is voor hackers die exploits willen gebruiken. Met name aanvallers die "sophisticated attacks" uitvoeren. Met andere woorden: targeted attacks, doelgerichte aanvallen.
Ja... Chrome is zoveel betre (not!)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?