Computerworld News Service: Kan sikkerhedssoftware blive en belastning for sikkerheden? Dét mener sikkerheds-eksperten Thierry Zoller er tilfældet.
De seneste to år har han kigget kigget nærmere på den måde, hvorpå antivirus-software kontrollerer e-mailtrafikken, og han mener, at virksomheder, der forsøger at højne sikkerheden ved at beskytte deres data med mere end ét antivirusprogram, måske bare forværret problemerne.
Det skyldes, at fejl i ”parser”-software, der bruges til at gennemse forskellige filformater, nemt kan udnyttes af angribere.
Åbner og kontrollerer
Så når du øger brugen af antivirus-software, øger du samtidig muligheden for at blive angrebet.
Antivirus-software skal åbne og kontrollere data i hundredvis, hvis ikke tusindvis, af filformater. Én fejl i softwaren kan føre til alvorlige sikkerhedsbrud.
Thierry Zoller og hans kollega Sergio Alvarez har undersøgt problemet de seneste to år og har fundet mere end 80 ”parser”-fejl i antivirus-software, hvoraf de fleste endnu ikke er blevet udbedret.
De fejl, de har fundet, påvirker alle større antivirus-leverandører, og mange af dem gør det muligt for angribere at køre uautoriserede koder på ofrets system, fortæller Thierry Zoller.
”Folk tror, at det øger sikkerheden at bruge flere antivirusprogrammer på én gang. De tror, at hvis det ene program ikke opfanger viruset, så gør det andet,” siger han.
”Men ved at bruge flere programmer på én gang øger man faktisk risikoen for virusangreb, fordi alle antivirusprogrammer har fejl.”
Selvom angriberne har udnyttet ”parsing” fejl i browsere i årevis med nogen succes, mener Thierry Zoller, at disse fejl kan føre til endnu større problemer i fremtiden, fordi antivirus-software benyttes alle steder og ofte med større administrative rettigheder end browsere.
Ødelagt
Sagens kerne er, at antivirus-software er ødelagt, siger han.
Forskning i ”parsing” fejl er blevet tilskyndet af de seneste års øgede fokus på ”fuzzing” software, som forskere bruger til at oversvømme software med ugyldige data for at se, om programmet kan knækkes.
Det er ofte det første skridt mod at afsløre måder at køre uautoriseret software på et offers maskine.
Thierry Zoller fortæller, at han er blevet kritiseret af sine kollegaer i sikkerhedsbranchen for at stille spørgsmålstegn ved det, der holder hele it-sikkerheden sammen.
Men han tror på, at ved at skabe opmærksomhed om problemet, vil branchen være tvunget til at gøre noget med det reelle sikkerhedsproblem.
Oversat af Mille Bindslev
