lunes, 28 de septiembre de 2015

Vulnerabilidades en software de seguridad deja usuarios expuestos a ataques

Vulnerabilidades en software de seguridad deja usuarios expuestos a ataques
La mayoría de las personas creen que antivirus y software de seguridad es igual a una mejor seguridad, pero gracias a los investigadores de seguridad que han analizado a algunas de esas ofertas, estamos descubriendo que esa creencia no es del todo cierta.

El software antivirus y de seguridad no es inmune a fallas y pueden generar una brecha en el sistema objetivo. Es más, el hecho de que este tipo de software deba tener un acceso privilegiado al sistema para poder funcionar es un valor agregado para los posibles atacantes.
A principios de este mes se informó acerca de las vulnerabilidades encontradas en Kaspersky, FireEye, Avira y el software de seguridad Webroot. Las vulnerabilidades de día cero descubiertas en soluciones de Kaspersky fueron obra del investigador de seguridad de Google Tavis Ormandy, quien fue criticado por liberar información de la vulnerabilidad a la opinión pública con el fin de estimular a los desarrolladores a corregirlas rápidamente.
Ormandy, quien en el pasado ha analizado soluciones de seguridad como Sophos y ESET en búsqueda de errores, utiliza la potencia de Google para realizar algunas pruebas de entrada del software de destino.
"Además de fuzzing, he estado auditando y revisando el diseño, lo que resulta en la identificación de varios defectos importantes en los que Kaspersky está trabajando activamente. Estos problemas afectan todo, desde la detección de intrusiones en la red, intercepción SSL y escaneo de archivos para la integración del navegador y elevación local de privilegios", señaló en un blog.
"Tenemos una fuerte evidencia de que existe un mercado negro activo de exploits para antivirus. La investigación muestra que se trata de un ataque superficial de fácil acceso que aumenta drásticamente la exposición a ataques dirigidos", dijo Ormandy. "Por esta razón, los vendedores de productos de seguridad tienen la responsabilidad de mantener los más altos estándares de desarrollo seguro posibles para minimizar los daños causados ??por su software."
Con todo, él está bastante satisfecho con "grabar los tiempos de respuesta de última hora" de Kaspersky a sus lanzamientos y ha compartido con ellos los detalles de un montón de otros errores críticos y defectos de diseño que encuentra en las soluciones antivirus y de seguridad de Internet de la compañía. La mayoría de estos problemas podría resultar en comprometer por completo el sistema de los usuarios.




No hay comentarios:

Publicar un comentario