22 июня 2015 года, проект Intercept опубликовал очередную порцию документов Сноудена о слежке АНБ за антивирусными компаниями и обратной разработке антивирусных программ. В такой слежке нет ничего удивительного, потому что трафик между пользователями антивирусов и серверами производителя даёт очень много полезной информации, в том числе образцы свежих зловредов, использующих 0day-уязвимости. Конечно же, АНБ тоже хочется использовать такие уязвимости.

Антивирусные компании, естественно, отрицают всякие возможности сотрудничества с АНБ, а также уверяют в надёжной защите своих программ и шифровании трафика между клиентами и сервером. Но факты говорят об обратном.

Буквально через пару дней после публикации документов хакер Тэвис Орманди (Tavis Ormandy) из подразделения Project Zero в компании Google показал, как легко взломать, например, антивирус ESET NOD32. Кстати, этот словацкий антивирус тоже указан в презентации АНБ.

Орманди обратил внимание на работу эмулятора ESET NOD32 — песочницы, в которой исполняется потенциально вредоносный код. Эмулятор должен быть надёжно изолирован от основной системы, но в реальности это не так, и эмулятор «тривиально взламывается», как выразился хакер, так что вредоносный код может проникнуть в материнскую систему. В демонстрации показывается, как можно отправить на компьютер жертвы эксплоит, который благодаря ESET NOD32 скомпрометирует всю систему.

Уязвимость присутствует во всех версиях ESET NOD32 на всех платформах, так что её вполне могло использовать АНБ.

Парадоксально, что сам антивирус, который должен защищать компьютер, в реальности становится средством для проникновения в систему.



8 комментариев

  1. 25.06.2015 at 11:55

    Просто пизда. А ты попробуй так в Линукс? Слабо?

  2. http://admin-vestnik.ru/

    25.06.2015 at 12:04

    Зачем на Линуксе вообще антивирус) ахахаха. Ну с Макс ОС так же. я вообще не понимаю почему и как Майкрософт за 15 лет не смогла научиться сама блокировать то, что заражает систему. У виндовс даже своего браузера нет нормального. что уже говорить про защиту пользовательских данных. Еще и стоит дорого, не понимаю за что. Запустил линукс — и будет счастлив, как доктор в аптеке.

    • 25.06.2015 at 16:22

      Если у тебя сервер с файлохранилищем, то антивирус нужен, чтобы виндопользователи с этого сервера не стянули что-нибудь нехорошее, а то потом обвинят не того, кто закачал, а того, кто следит за сервером.

  3. 25.06.2015 at 13:12

    нефиг всякий хлам инсталировать

  4. 25.06.2015 at 23:06

    > Зачем на Линуксе вообще антивирус) ахахаха. Ну с Макс ОС так же. я вообще не понимаю почему и как Майкрософт за 15 лет не смогла научиться сама блокировать то, что заражает систему.

    Очередной бред тупого барана. Если никсы и всякие макоси замут хотя бы 50% того рынка/систем, коим владеет мелкософт, вот тогда и посыпятся вам вирусы похлеще, чем на винду с флеш плеером вместе взятыми.
    Что тогда выпёрдывать будут такие горлопаны?

    • Null0

      04.07.2015 at 00:19

      Ведущие онолитеки вот уже с linux 0.1 пророчат его превращение в более дырявую помойку, нежели вин. вот уже с появлением полноценных ботнетов на линуксе и бсд, никак не доберемся до следующего этапа, который всё ещё не осилят вирусописатели.

  5. 26.06.2015 at 09:54

    понятно, что ниче не понятно…

Оставить мнение