Об этике и технологиях
27 июля 2016
В недавнем выпуске проекта «Антивирусная правДА!» разгорелся спор об этике хакеров — чем плоха и чем хороша деятельность людей, ищущих уязвимости. Сразу выведем за скобки деятельность тех, кто работает на злоумышленников напрямую, — т. е. состоит в преступных группах или продает информацию о найденных уязвимостях на подпольных форумах. Поговорим о легальных исследователях.
Исследователи из компании EnSilo обнаружили, что 15 антивирусных решений, использующих для перехвата системных вызовов технологию Microsoft Detours, уязвимы.
Найденные уязвимости позволяют потенциальным злоумышленникам обойти защиту от эксплойтов, внедрить вредоносный код в любой процесс, запущенный в системе.
Исследователи проинформировали о проблеме вышеуказанных производителей антивирусных решений. Некоторые из них уже выпустили соответствующие патчи.
Более подробный доклад по данной теме эксперты представят на конференции Black Hat, которая пройдет в августе нынешнего года.
http://blog.ensilo.com/intrusive-applications-6-security-to-watch-out-for-in-hooking
Антивирусная правДА! рекомендует
Важно обратить внимание на этический аспект проблемы.
- Исследователи раскрыли информацию до того момента, когда ее устранят все производители уязвимых антивирусов. Тем самым они поставили под удар пользователей продуктов — злоумышленники тоже читают новости.
- Исследователи раскрыли информацию о сути уязвимости. Поскольку пользователи не любят обновляться, то злоумышленники, получив указания, где искать, смогут воспроизвести исследование и начать атаковать пользователей всех решений, в том числе выпустивших обновление.
- Исследование подтвердило положение, о котором постоянно говорит «Доктор Веб»: антивирусное решение должно в минимальной степени использовать системные сервисы и внешние библиотеки. Они не могут находиться под контролем самозащиты и уязвимы для атак хакеров.
PS. Антивирусные решения Dr.Web не используют Microsoft Detours, поэтому не вошли в «список EnSilo».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
vlad02
10:23:52 2020-12-14
Sergey
07:30:55 2020-03-18
Денисенко Павел Андреевич
15:08:03 2018-07-26
Toma
17:07:14 2018-05-21
vasvet
03:13:42 2018-04-02
alex-diesel
18:33:13 2018-03-13
вывод - глупость и небрежность так же опасны, как преступные намерения. А этику можно пока не трогать всуе.
ka_s
18:44:23 2017-07-15
Natalya_2017
18:17:20 2017-03-30
eaglebuk
22:49:29 2017-02-11
Шалтай Александр Болтай
16:54:53 2017-01-24
Sermut
22:47:01 2016-08-01
Тамара
14:32:18 2016-07-30
2018
20:03:26 2016-07-29
Так появился закон об участии граждан в группировках и наказание предусмотрено, кроме случая если действовал в интересах страны.
Действовать в интересах граждан это самое оно. Некоторые страны РФ санкции, а мы на их софт кряки, кейгены.
Этика понятие ...
Неуёмный Обыватель
19:53:27 2016-07-29
bob123456
18:55:08 2016-07-28
rabizzo
11:39:03 2016-07-28
Однако, Вашим ребятам это удаётся!)))
vla_va
23:40:03 2016-07-27
В...а
23:39:00 2016-07-27
С...й
23:10:09 2016-07-27
Х...р
23:07:20 2016-07-27
Р...й
23:02:58 2016-07-27
НинаК
23:00:09 2016-07-27
ek
22:58:49 2016-07-27
razgen
22:56:28 2016-07-27
Andromeda
22:50:25 2016-07-27
kva-kva
22:48:24 2016-07-27
mk.insta
22:39:00 2016-07-27
vaki
22:38:41 2016-07-27
Dvakota
20:55:18 2016-07-27
В.и.л.ч
19:55:24 2016-07-27
Диман
18:11:14 2016-07-27
Voin sveta
18:10:26 2016-07-27
Ш...а
17:10:23 2016-07-27
Azat
16:55:18 2016-07-27
ada
16:52:01 2016-07-27
lev
16:48:23 2016-07-27
aleks_ku
16:44:49 2016-07-27
amonn
16:32:24 2016-07-27
Hazal
16:30:36 2016-07-27
Zulfat
16:29:11 2016-07-27
Ovod
16:28:43 2016-07-27
Damir
16:18:53 2016-07-27
Б...а
15:58:07 2016-07-27
DrKV
15:49:29 2016-07-27
Б...м
15:46:38 2016-07-27
La folle
15:41:47 2016-07-27
Дмитpий
15:26:18 2016-07-27
в любом случае, информационный вброс случился и последствия будут финансовые. Всегда есть те кто прячется в тени и кому это крайне выгодно :)
maxtat
15:23:47 2016-07-27
Вячeслaв
15:14:02 2016-07-27
Дмитpий
15:08:29 2016-07-27
соглашусь в этом с Вами, и предположу ещё дальше... или издалека подготовленная акция по устранению конкурентов.