Размер шрифта

22 Ноябрь, 2007 15:11:00 | 883 раз прочтено

Обязательно ли использовать ПО, предназначенное для защиты от интернет-атак?Тэрри Золлер считает, что нет. В течение двух лет инженер по безопасности из n.runs AG очень тщательно ализировал способ, с помощью которого антивирус проверят почту, он считает, что компании, которые повышают уровень своей защиты за счет использования более, чем одной антивирусной программы, только ухудшают ситуацию. Почему? Да потому, что программа — парсер (прим. программа, делающая синтаксический анализ), которую используют для проверки файлов разных форматов, может быть легко взломана, потому чем больше вы пользуетесь антивирусом, тем больше вероятность атаки.Антивирус должен открывать и проверять данные из файлов сотен, если не тысяч разных форматов. Лишь одна ошибка в программе может привести к самым серьезным для вас последствиям.Золлер, вместе с его коллегой, Серхио Альварезом, занимаются этим вопросом уже в течение последних двух лет, и уже обнаружили более 80 ошибок в антивирусах, связанных с использованием парсера, большинство из них до сих пор не исправлены.Золлер говорит, что это встречается в любой известной антивирусной программе, многие из них пропустят код хакера на компьютер жертвы без особых колебаний.“Люди думают, что используя один антивирус за другим, они обеспечивают себе надежную защиту. Они считают, что если одна программа не увидела вредителя, у другой это обязательно получится” говорит он. “Но в результате вы получите абсолютно противоположный эффект, поскольку в любом антивирусе полно ошибок”.Несмотря на то, что хакеры уже давно используют эту уязвимость, и довольно успешно, Золлер уверен, что поскольку везде, где работает антивирус, у него больше прав по управлению системой, чем, скажем, у браузера, эти “щели” приведут к еще большим “протечкам” в будущем.И в итоге антивирус ломается. “Одно электронное письмо, и пиши пропало” говорит он.Исследование ошибок в системе парсера стало результатом всеобщего интереса к программам, которые используются разработчиками для наполнения исходного кода ненужными данными, это используется для проверки работоспособности продукта, чтоб посмотреть, как он справляется с ошибками. Это первый шаг в сторону того, чтобы посмотреть, как ведет себя вредоносное ПО на компьютере пользователя.Например, при помощи уязвимости в обработке графических файлов формата .tiff браузером Safari, злоумышленники обходили защиту и узнавали, какие программы установлены на iPhone.Золлера критикуют за то, что он ставит под сомнение “то, благодаря чему вся IT-индустрия еще держится на плаву”, но он считает, что вынося эту проблему на обсуждение, разработчики зашевелятся и всерьез займутся проблемой безопасности.В период с 2002 по 2005 год, половина всех уязвимостей антивирусов могли быть использованы удаленно, а это значит, что атаки могли осуществляться в любое время и из любой точки мира. А сейчас таких уязвимостей уже 80%.Компания, в которой работает Золлер, увидела в этом коммерческую выгоду. n.runs, расположенная в Оберурселе, Германия, разрабатывает продукт под названием ParsingSafe, который защитит антивирусы от парсенговых атак.Рас Купер, ведущий ученый из Verizon Business не одобряет такой идеи n.runs: “От такого исследования преступники получат все карты на руки, теперь им будет еще проще проходить сквозь уязвимости, вряд ли это поможет”. “Без сомнения, опубликованный ими список уязвимостей слишком преувеличен. На практике мы почти не видим, как для взлома используется эта уязвимость.”Несмотря на то, что Купер признал тот факт, что парсенговый механизм может стать “ахиллесовой пятой” в безопасности ПК, он утверждает, что по множеству причин атаки с его использованием не получат широкого распространения у хакеров. Да и зачем, если гораздо проще и эффективнее рассылать письма с зараженными прикрепленными файлами. Еще одна причина заключается в том, что антивирусным программам уделяется все больше внимания, поэтому возможные ошибки очень быстро исправляются, и любой злоумышленник, который попытается использовать этот вариант, потерпит неудачу.По словам Марка Майфрета, главного инженера eEye, сами производители уже давно знают о “дырах” в своих продуктах. “В антивирусах не меньше ошибок, чем в любых других программах” говорит он. “Ну а что вы хотели, все мы берем на работу программистов, которые ходили в те же колледжи, что и ребята из Microsoft, и те, и другие, видимо, плохо учились”.

Добавить комментарий Комментарии (0 добавлено)

• Отправить другу
• Версия для печати
• Добавить комментарий

Оцените содержание статьи?

NOKIA 3500 характеристики E-mail; WAP, GPRS, EDGE; Bluetooth; FM-радио; JAVA; Память: 32 Mб, слот для micro-SD; Аккумулятор: Li-Ion, 820 мAч, в режиме ожидания до 300 ч; Разм…

NOKIA 5070 характеристики Messaging, E-mail; WAP, GPRS, EDGE; Irda; FM-радио; JAVA; Память: 16 Mб; Аккумулятор: 860 мAч, в режиме разговора до 3.5 ч, в режиме ожидания до…

NOKIA 5200 характеристики Гб); Батарея: BL-5B; Время в режиме разговора: до 3.2 часа; Время в режиме ожидания: до 263 часа; Размеры: 92.4×48.2×20.7 мм; Вес: 104.2 г…

Разделы