Κατά τη διάρκεια των τελευταίων εβδομάδων αναδείχθηκαν κρίσιμα κενά ασφάλειας σε δημοφιλή αντιικά λογισμικά, μεταξύ των οποίων συμπεριλαμβάνονται και οι μηχανές antivirus κορυφαίων εταιρειών.
Πιο συγκεκριμένα, οι λύσεις προστασίας των FireEye, McAfee, Kaspersky και AVG βρέθηκαν ευάλωτες σε κενά ασφάλειας που θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα στους “προστατευμένους” υπολογιστές, παρακάμπτοντας τα ενσωματωμένα χαρακτηριστικά ασφαλείας των αντιικών προγραμμάτων.
H λίστα όμως με τα ευπαθή λογισμικά δεν τελειώνει εδώ, καθώς τώρα έρχεται να προστεθεί και το software της TrendMicro, μετά την αποκάλυψη κρίσιμων ευπαθειών που πλήττουν το antivirus της εταιρείας.
Ο Tavis Ormand, χάκερ της ερευνητικής ομάδας Project Zero της Google, κατάφερε να εντοπίσει επικίνδυνα κενά ασφάλειας στο λογισμικό της TrendMicro, τα οποία θα μπορούσαν να αξιοποιηθούν για την εκτέλεση κακόβουλου κώδικα σε οποιοδήποτε ευπαθές σύστημα.
Ο Ormandy χρειάστηκε ελάχιστο χρόνο έρευνας για να εντοπίσει την πρώτη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει το λογισμικό, η οποία όπως επισημαίνει, επιτρέπει την υποκλοπή του συνόλου των κωδικών των θυμάτων, χωρίς να απαιτείται μάλιστα οποιαδήποτε αλληλεπίδραση από πλευράς του χρήστη. Έπειτα από περαιτέρω ανάλυση ο ερευνητής κατάφερε να εντοπίσει επιπλέον ευπάθειες στο λογισμικό.
Ο Ormandy αναφέρει πως ο κίνδυνος είναι μεγάλος καθώς “Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί τα κενά ασφαλείας για να αποκτήσει πρόσβαση στα περιεχόμενα του password manager που είναι ενσωματωμένο στη λύση της Trend Micro. Οι επιτιθέμενοι θα μπορούσαν να δουν τα hashed passwords, καθώς και τα plaintext domains με τα οποία αυτά συνδέονται.”
O ερευνητής της Google δεν δίστασε να επικρίνει εντόνως την TrendMicro, δημοσιοποιώντας μάλιστα τις επικοινωνίες του με εκπροσώπους της εταιρείας, και εκφράζοντας την απογοήτευσή του για την αποτυχία επαρκούς προστασίας των χρηστών, η οποία σύμφωνα με τον ίδιο πηγάζει από την μη υιοθέτηση στοιχειώδων πρακτικών ασφάλειας κατά τη διάρκεια της ανάπτυξης του κώδικα του προγράμματος.
Μετά τη γνωστοποίηση του ζητήματος, η TrendMicro έσπευσε να επιδιορθώσει την ευπάθεια, κυκλοφορώντας άμεσα μια αυτόματη ενημέρωση για τους χρήστες του antivirus.
Όπως είναι σαφές, η ανάγκη ύπαρξης αποτελεσματικότερων λύσεων στο θέμα της online ασφάλειας είναι επιτακτική και η εταιρείες θα πρέπει να κοιτάξουν πιο βαθιά στο πρόβλημα, αναπτύσσοντας ασφαλέστερα λογισμικά, που δεν θα αφήνουν περιθώριο για μόλυνση των υπολογιστών και θα εγγυώνται την αποτελεσματική προστασία των χρηστών.
