Angriff auf die Antivirus-Software

Im Netz bin ich zufällig auf folgende PDF Datei gestoßen:

Breaking Antivirus Software Joxean Koret, COSEINC >>

In dem englischsprachigen Dokument geht darum wie Angreifbar die jeweiligen AV-Produkte sind. Es ist erschreckend dass die Security-Software, solche fatalen Lücken in das System reißt. Updates die über http:// laufen, also nicht verschlüsselt sind und als Prüfsumme CRC32 einsetzen. Oder eine einfache Privileg Escalation, weil das Webinterface (geschrieben in PHP) eine Lücke hat und sich somit Befehle mit den Rechten des AV-Produkts ausführen lassen. Auf jeden Fall lesenswert!

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.