14 fra i più venduti software antivirus sono vulnerabili

Le case produttrici tendono a trascurare il problema che, a detta dei ricercatori, consentirebbe ad hacker e malintenzionati di sfruttare bug noti per bucare le difese

L’allarme è stato lanciato da Joxean Koret, ricercatore presso l’azienda di sicurezza informatica COSEINC di Singapore: 14 dei più diffusi software antivirus presenti sul mercato presentano vulnerabilità intrinseche nel loro codice, sfruttabili in locale e da remoto per penetrare le difese e prendere possesso delle macchine su cui sono installati.

Il problema, a detta di Koret, risiede in larga parte nell’abitudine delle case produttrici di realizzare i software antivirus con codici antiquati, derivanti dal buon vecchio C, e dal fatto che per funzionare richiedono all’utente una lunga serie di privilegi e permessi. La presenza di un bug nel codice, di conseguenza, permetterebbe a un malintenzionato di assumere a sua volta i privilegi e i permessi di sistema e di “bucare” in maniera evidente il computer bersaglio, trovandosi già in possesso dei permessi di root.

Ad aggravare il panorama, il ricercatore ha rilevato come le maggiori case produttrici di software antivirus siano solite distribuire i propri aggiornamenti attraverso protocolli http non cifrati, usando porzioni di vecchio codice sui quali non vengono eseguiti comunemente tutti quei test di sicurezza e di “fuzzing” indispensabili per stressare il codice sorgente mettendolo alla prova di fronte ad attacchi simulati.

In questo modo, più un antivirus risulta essere ricco di funzionalità aggiuntive più l’utente risulta esposto al pericolo di attacchi informatici, allargando la superficie sulla quale è possibile sferrare un attacco. Il rischio più grande, sempre a detta di Koret, è che un hacker possa lanciare un attacco del tipo “man in the middle” senza che l’utente possa accorgersi di nulla, prendendo il pieno possesso del sistema operativo sfruttando i permessi di root che quasi sempre caratterizzano gli antivirus più diffusi in commercio.

Da qui, una considerazione allarmante: i motori degli antivirus sono vulnerabili agli attacchi 0-day (le vulnerabilità non note, per le quali non sono ancora stati rilasciate opportune patch o aggiornamenti) esattamente come i programmi che tentano di proteggere. Uno scenario allarmante che il ricercatore ha descritto dettagliatamente nel corso dell’ultimo Syscan 360 e riassunto in questo documento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *