Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidades en software de seguridad dejan usuarios expuestos a ataques
La mayoría de las personas creen que antivirus y software de seguridad es igual a una mejor seguridad, pero gracias a los investigadores de seguridad que han analizado algunas de esas ofertas, estamos descubriendo que esa creencia no es del todo cierta.
El software antivirus y de seguridad no es inmune a fallas y pueden generar una brecha en el sistema objetivo. Es más, el hecho de que este tipo de software deba tener un acceso privilegiado al sistema para poder funcionar es un valor agregado para los posibles atacantes.
A principios de este mes se informó acerca de las vulnerabilidades encontradas en Kaspersky, FireEye, Avira y el software de seguridad Webroot. Las vulnerabilidades de día cero descubiertas en soluciones de Kaspersky fueron obra del investigador de seguridad de Google Tavis Ormandy, quien fue criticado por liberar información de la vulnerabilidad a la opinión pública con el fin de estimular a los desarrolladores a corregirlas rápidamente.
Ormandy, quien en el pasado ha analizado soluciones de seguridad como Sophos y ESET en búsqueda de errores, utiliza la potencia de Google para realizar algunas pruebas de entrada del software de destino.
"Además de fuzzing, he estado auditando y revisando el diseño, lo que resulta en la identificación de varios defectos importantes en los que Kaspersky está trabajando activamente. Estos problemas afectan todo, desde la detección de intrusiones en la red, intercepción SSL y escaneo de archivos para la integración del navegador y elevación local de privilegios", señaló en un blog.
"Tenemos una fuerte evidencia de que existe un mercado negro activo de exploits para antivirus. La investigación muestra que se trata de un ataque superficial de fácil acceso que aumenta drásticamente la exposición a ataques dirigidos", dijo Ormandy. "Por esta razón, los vendedores de productos de seguridad tienen la responsabilidad de mantener los más altos estándares de desarrollo seguro posibles para minimizar los daños causados --por su software."
Con todo, él está bastante satisfecho con "grabar los tiempos de respuesta de última hora" de Kaspersky a sus lanzamientos y ha compartido con ellos los detalles de un montón de otros errores críticos y defectos de diseño que encuentra en las soluciones antivirus y de seguridad de Internet de la compañía. La mayoría de estos problemas podría resultar en comprometer por completo el sistema de los usuarios.
