Lebőgött a kiberbiztonsági ipar

2019.11.22. 10:07

A fejlesztők csak a leszereplésük után hajlandóak bővíteni a vírusirtóik védelmét.

A biztonsági szoftvereket készítő vállalkozások prioritásai időnként hagynak kívánnivalót maguk után, ám ettől még általában igyekeznek a reklámjaikban hangoztatott védelmet biztosítani az ügyfeleik számára, a termékeik újabban már a fájlokat titkosító zsarolóprogramok ellen is rendelkeznek védelmi vonalakkal.

A kép csak illusztrációForrás: AFP/Yonhap

Éppen ezért is teljesen érthetetlen a legújabb iparági lebőgés. A Nyotron biztonsági cég kutatói még tavaly kidolgoztak egy új támadási formát, amely segítségével Windowson minden egyes a biztonsági szoftverekbe épített, zsarolóprogramok ellen kitalált védelmet sikerült kijátszaniuk.

Tucatnyinál is több antivírussal tesztelték sikeresen a megoldásukat.

A most nyilvánosságra hozott RIPlace eljárásról hat hónappal ezelőtt értesítették a Microsoftot és a biztonsági cégeket, plusz mellékeltek minden információt és demót a támadás teszteléséhez, a megfelelő védelmek kidolgozásához. Az értesített cégek között a Microsoft, a Symantec, a Sophos, a McAfee, a Carbon Black, a Kaspersky, a Crowdstrike, a PANW Traps, a Trend Micro, a Cylance, a SentinelOne, és a Malwarebytes is megtalálható volt.

A RIPlace nyilvánvalóan súlyos probléma, ám ehhez képest csak a Kaspersky és Carbon Black építettek be ellene kitalált védelmet a termékeikbe, az összes többi céget hidegen hagyta az ügy.

A Nyotron szerint emögött az a ráció, hogy az általuk felfedezett technikát még nem használják a netes bűnözők, és ameddig ez így marad, addig a cégek nem kívánnak időt és energiát pazarolni arra, hogy a védelmi szoftvereik képesek legyenek detektálni és blokkolni a támadást.

Majd kezdenek vele valamit, miután leszerepeltek a védelmi szoftvereik, addig nem fontos a dolog.

A Microsoft azzal védekezik, hogy az általa használt kritériumok alapján a RIPlace technikailag nem minősül sebezhetőségnek, plusz a működéséhez a zsarolóvírusnak emelt jogosultsággal kell futnia.

Mintha a felhasználók többsége nem okézná le reflexből a jogkérő ablakokat.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!