maanantai 14. joulukuuta 2015

Tietoturvasi saattoi päästää vorot järjestelmääsi

Tietoturvasi saattoi päästää vorot järjestelmääsi
Tietoturva-ohjelmista on löydetty suunnitteluvirhe joka mahdollisti haittakoodin ajamisen järjestelmässä jonka piti olla suojattu.

On harvinaista että ohjelmista löytyy nykyisin enää niin sanottuja suunnitteluvirheitä jotka luovat tietoturva-aukon sellaisenaan ja vielä vähemmän niitä on nähty ohjelmissa joiden pitäisi suojata järjestelmä näiltä uhilta.

Nyt kuitenkin muun muassa AVG:n, McAfeen sekä Kaspaerskyn tietoturva-ohjelmista on löydetty täysin samalla tavalla toimiva komponentti. Komponentti ajetaan aina samassa muistin osoiteavaruudessa, eli mikäli krakkeri on kyennyt asentamaan oman etähallintaohjelman kyseiseen tietokoneeseen, voi hän hyödyntää virustutkan käyttämää samaa osoitetta joka mahdollistaa sille samat oikeudet kuin virustutkalla on (täydet oikeudet).

Windowsissa on kuitenkin sisään rakennettu suojaus jotta ohjelmat eivät pysyisi jatkuvasti samassa muistin osiossa, jostain syystä tietoturvaohjelmat ovat kuitenkin ohittaneet ASLR:n (Address Space Layout Randomizer), joka on jo sinällään melkoinen saavutus.

Suunnitteluvirhe on jo korjattu:

Tietturvayhtiö Ensilo joka löysi kyseisen virheen ohjelmien toiminnasta on ilmoittanut että ohjelmiin on tullut valmistajiltaan jo korjauspäivitykset, eli tietoturva ei ole periaatteessa enää tämän osalta vaarassa, vielä ei kuitenkaan ole selvillä sitä onko haavoittuvuutta käytetty hyväksi.
Kyseessä on siis tietoturvasovellus itsessään, eikä sitä korjata pelkällä virustutkan tunnistepäivityksin, tarkista siis että ohjelmastasi on varmasti uusin versio käytössä.


LÄHDE: Ensilo