Antivirussoftware maakt systemen kwetsbaar

Ondergrondse handel in exploits voor bugs in AV-software.

Tegenstanders van het gebruik van antivirussoftware (wat sommigen vandaag de dag zinloos vinden) hebben een aanvullend argument tegen deze software: gaten hierin maken het hele systeem onveilig en dat blijkt te worden uitgebuit.

Uit recente openbaringen na de hack bij 'beveiligingsbedrijf' Hacking Team blijkt dat er een levendige handel is in AV-exploits onder criminelen. Travis Ormandy van Google's Project Zero analyseerde zulke exploits en schrijft dat los van de discussie of AV nog wel effectief is, leveranciers van deze software een grote verantwoordelijkheid hebben om systemen vrij van malware te houden.




Groot aanvaloppervlak

Omdat antivirussoftware veel netwerkverkeer ondervangt en analyseert, is het een heel aanlokkelijk doelwit voor aanvallers. Kwetsbare AV heeft door zijn belangrijke plaats in het IT-systeem een enorm aanvalsoppervlak, dus criminelen met een AV-exploit schieten sneller raak.

Ormandy neemt Kaspersky als voorbeeld, omdat het bedrijf veel van de gaten heeft gedicht, waardoor de onderzoeker er nu verantwoord over kan spreken. Bij de Hacking Team-informatie ging het om een kwetsbaarheid in software van ESET. Ormandy is te spreken over de snelle reactie bij Kaspersky en hoopt dat andere leveranciers ook snel gaten aanpakken.