Сотрудник Google показал тривиальный взлом антивируса ESET NOD32

22 июня 2015 года, проект Intercept опубликовал очередную порцию документов Сноудена о слежке АНБ за антивирусными компаниями и обратной разработке антивирусных программ. В такой слежке нет ничего удивительного, потому что трафик между пользователями антивирусов и серверами производителя даёт очень много полезной информации, в том числе образцы свежих зловредов, использующих 0day-уязвимости. Конечно же, АНБ тоже хочется использовать такие уязвимости.

Антивирусные компании, естественно, отрицают всякие возможности сотрудничества с АНБ, а также уверяют в надёжной защите своих программ и шифровании трафика между клиентами и сервером. Но факты говорят об обратном.

Буквально через пару дней после публикации документов хакер Тэвис Орманди (Tavis Ormandy) из подразделения Project Zero в компании Google показал, как легко взломать, например, антивирус ESET NOD32. Кстати, этот словацкий антивирус тоже указан в презентации АНБ.

Орманди обратил внимание на работу эмулятора ESET NOD32 — песочницы, в которой исполняется потенциально вредоносный код. Эмулятор должен быть надёжно изолирован от основной системы, но в реальности это не так, и эмулятор «тривиально взламывается», как выразился хакер, так что вредоносный код может проникнуть в материнскую систему. В демонстрации показывается, как можно отправить на компьютер жертвы эксплоит, который благодаря ESET NOD32 скомпрометирует всю систему.

Уязвимость присутствует во всех версиях ESET NOD32 на всех платформах, так что её вполне могло использовать АНБ.

Парадоксально, что сам антивирус, который должен защищать компьютер, в реальности становится средством для проникновения в систему.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (8)

  • > Зачем на Линуксе вообще антивирус) ахахаха. Ну с Макс ОС так же. я вообще не понимаю почему и как Майкрософт за 15 лет не смогла научиться сама блокировать то, что заражает систему.

    Очередной бред тупого барана. Если никсы и всякие макоси замут хотя бы 50% того рынка/систем, коим владеет мелкософт, вот тогда и посыпятся вам вирусы похлеще, чем на винду с флеш плеером вместе взятыми.
    Что тогда выпёрдывать будут такие горлопаны?

    • Ведущие онолитеки вот уже с linux 0.1 пророчат его превращение в более дырявую помойку, нежели вин. вот уже с появлением полноценных ботнетов на линуксе и бсд, никак не доберемся до следующего этапа, который всё ещё не осилят вирусописатели.

  • Зачем на Линуксе вообще антивирус) ахахаха. Ну с Макс ОС так же. я вообще не понимаю почему и как Майкрософт за 15 лет не смогла научиться сама блокировать то, что заражает систему. У виндовс даже своего браузера нет нормального. что уже говорить про защиту пользовательских данных. Еще и стоит дорого, не понимаю за что. Запустил линукс - и будет счастлив, как доктор в аптеке.

    • Если у тебя сервер с файлохранилищем, то антивирус нужен, чтобы виндопользователи с этого сервера не стянули что-нибудь нехорошее, а то потом обвинят не того, кто закачал, а того, кто следит за сервером.

  • Просто пизда. А ты попробуй так в Линукс? Слабо?

    • К сожалению в Линуксе тоже работает.