Aproximadamente 800 vulnerabilidades descubiertas en productos del antivirus

Parece a cualquiera un panorama común “cuando la solución de la seguridad termina por arribar el problema ”, o un lanzamiento de producto que basa su estrategia en contornear el número cada vez mayor de vulnerabilidades críticas encontradas en productos competentes del antivirus, las demandas n.runs AG de la empresa consultora de IT/Security por haber descubierto aproximadamente 800 vulnerabilidades dentro de los productos del antivirus basados en el aprovechamiento de un proceso estándar de la exploración del malware conocido como “parsing”:

“En los últimos meses, los especialistas n.runs AG, junto con otros expertos de la seguridad, han descubierto aproximadamente 800 vulnerabilties en productos del antivirus. La conclusión: el contrario a su función real, los productos abre la puerta en los atacantes, les permite penetrar redes de la compañía e infectarlos con código destructivo. La colocación del software del antivirus en las áreas centrales de la compañía ahora plantea un riesgo para la seguridad por consiguiente alto. Las pruebas se realizaron por la compañía consultora y el revelador n.runs con soluciones ha indicado que cada Antivirus en el mercado enfrenta - vulnerabilidades críticas que permiten la infiltración del código destructivo - más allá de la solución de la seguridad en la red. Con esto, las soluciones del antivirus permiten realmente la misma cosa que deben en lugar de otro prevenir.”

¿Entre los esfuerzos en curso puesto por los autores del malware para incrustar sus binarios, lanzar tanto como sea posible en el marco del tiempo más corto realizable, o asegurarse de que puenteen los cortafuegos personales más populares antes de lanzarlos aplicando garantía de calidad a sus campañas del malware, pueden los productos ser un problema de seguridad ellos mismos del antivirus? Pero por supuesto, y el número cada vez mayor de vulnerabilidades descubiertas está indicando claramente el interés cada vez mayor en probar el punto en general.

¿Cómo n.runs manejó descubrir las vulnerabilidades ? Siguiendo la misma lógica en la cual muchas de las vulnerabilidades actuales se basan , la manera de la cual el explorador analiza el archivo supuesto para explorar:

“En este contexto, n.runs podía hacer “parsing” como una de las causas principales de este efecto del bumerang. El principio funciona como sigue: los exploradores del virus deben reconocer tantos usos de “Malware” como sea posible - y de tal modo comprender y procesar una gran cantidad de formatos de archivo. Para poder interpretar los formatos, un uso debe repartir el archivo correspondiente en bloques y estructuras. Esta separación de datos en piezas individuales analizables se llama “parsing”. Las funciones equivocadas en el curso de programar el código del análisis crean las constelaciones que permiten la infiltración y el funcionamiento subsecuente del código del programa. Por otra parte, el tiempo de reacciones rápido esperado por los reveladores (en relación con amenazas) contribuye a una disminución de la calidad del código. Cuando ocurre más analizar, y más alta es espera de reconocimiento y el grado de protección contra software destructivo, pero al mismo tiempo, más en gran parte la superficie del ataque - que hace la solución sí mismo del antivirus un blanco.”

La investigación que citan se basa en el seguimiento de Secunia de los advisories que afectan a productos del antivirus, tan bien como la investigación conducida por la Universidad de Michigan que acentúa sobre la severidad de las vulnerabilidades en a por base de producto. Por ejemplo, entre 2002 y 2005 había 50 con respecto a las vulnerabilidades que afectaban a productos del antivirus, pero entre 2005 y 2007, se hay un aumento de el 240% con 170 . Por otra parte, según trabajos de investigación de Feng Xue, presentado en Blackhat relativo a este año Europa, según la base de datos nacional de la vulnerabilidad de los E.E.U.U., 1165 vulnerabilidades dentro de productos del antivirus se han divulgado durante los 4 años pasados.

¿Con el interés y el éxito cada vez mayores en encontrar vulnerabilidades de seguridad críticas dentro de productos del antivirus, vamos a ver más abuso de estas “oportunidades” por el malware? No pienso así pues, por lo menos no en un gran escala. Qué se va a continuar investigando con la manera de cerrar la solución de los antivirus , evite que alcance sus localizaciones cifradas duras de la actualización, y más importante se asegura el malware ha sido precomprobado contra las soluciones más populares de la seguridad.

Dancho Danchev es consultor de seguridad y un analista independientes de las amenazas , con experiencia extensa en la reunión de la inteligencia de la fuente abierta, el malware y la respuesta del incidente del E-crimen. Dancho también está implicado en el desarrollo de negocios, el estudio de mercados y la inteligencia competitiva como contratista independiente. Él ha sido un blogger de la seguridad activa desde 2007, y mantiene un blog popular de la seguridad que compartía datos en tiempo real de la inteligencia de amenazas con el resto de la comunidad sobre una base diaria.