News Flash:

Antivirusul Sophos este vulnerabil

9 August 2011
848 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6569 RON (0.0000)
USD: 4.0889 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Sophos
In cadrul conferintei Black Hat care are loc la Las Vegas, Tavis Ormandy, un specialist Google, a dezvaluit identificarea unei grave vulnerabilitati la nivelul versiunii 9.5 a antivirusului Sophos. Sistemul de criptografiere utilizat pentru identificarea semnaturilor virusilor poate fi depasit cu usurinta, permitand patrunderea de malware non-sesizati de software, relateaza Webnews. Ormandy a precizat insa, potrivit sursei citate, ca nu doreste sa implice grupul Google in aceasta polemica, ci doar sa semnaleze ca, deseori, producatorii de antivirus dezvolta un anumit software menit sa identifice o mare parte din virusi, fara sa acorde insa prea multa atentie calitatii propriului produs. In acest context, specialistul apreciaza ca un antivirus nu ar trebui evaluat doar dupa numarul de virusi pe care reuseste sa-i blocheze, ci sa fie luata in considerare si ideea ca daca tehnologiile implementate ar fi deschise tuturor, s-ar putea descoperi la timp erorile de programare. In sprijinul teoriei sale, Ormandy a efectuat procedura de reverse engeneering, dezasabland produsul Sophos si relevand astfel ca software-ul utilizat detine un sistem de criptografiere de 64 bit, mult mai putin sigur decat cel de 256 de bit, prezent la nivelul altor antivirusi. Cheia pentru criptarea datelor este la randul sau memorizata la nivelul unui fisier in care sunt salvate si datele, permitand unui hacker sa le gaseasca cu usurinta, demonstrand o certa superficialitate de organizare interna a programului. Lista neajunsurilor nu se opreste aici, Ormandy prezentand si modul in care Sophos examineaza doar o mica parte de cod, pentru care protectia poate fi usor evitata modificand playload-ul virusului. La sesizarile lui Ormandy, Sophos a raspuns asigurandu-si utilizatorii ca algoritmul integrat in antivirus este utilizat in putine cazuri si se afla in faza de eliminare, iar in ceea ce priveste celelalte neajunsuri, compania pregateste lansarea unei versiuni actualizate de software.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

antivirus sophos
Distribuie:  
Loading...

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1534 (s) | 24 queries | Mysql time :0.016221 (s)