In cadrul conferintei Black Hat care are loc la Las Vegas, Tavis Ormandy, un specialist Google, a dezvaluit identificarea unei grave vulnerabilitati la nivelul versiunii 9.5 a antivirusului Sophos.
Sistemul de criptografiere utilizat pentru identificarea semnaturilor virusilor poate fi depasit cu usurinta, permitand patrunderea de malware non-sesizati de software, relateaza Webnews.
Ormandy a precizat insa, potrivit sursei citate, ca nu doreste sa implice grupul Google in aceasta polemica, ci doar sa semnaleze ca, deseori, producatorii de antivirus dezvolta un anumit software menit sa identifice o mare parte din virusi, fara sa acorde insa prea multa atentie calitatii propriului produs.
In acest context, specialistul apreciaza ca un antivirus nu ar trebui evaluat doar dupa numarul de virusi pe care reuseste sa-i blocheze, ci sa fie luata in considerare si ideea ca daca tehnologiile implementate ar fi deschise tuturor, s-ar putea descoperi la timp erorile de programare.
In sprijinul teoriei sale, Ormandy a efectuat procedura de reverse engeneering, dezasabland produsul Sophos si relevand astfel ca software-ul utilizat detine un sistem de criptografiere de 64 bit, mult mai putin sigur decat cel de 256 de bit, prezent la nivelul altor antivirusi.
Cheia pentru criptarea datelor este la randul sau memorizata la nivelul unui fisier in care sunt salvate si datele, permitand unui hacker sa le gaseasca cu usurinta, demonstrand o certa superficialitate de organizare interna a programului.
Lista neajunsurilor nu se opreste aici, Ormandy prezentand si modul in care Sophos examineaza doar o mica parte de cod, pentru care protectia poate fi usor evitata modificand playload-ul virusului.
La sesizarile lui Ormandy, Sophos a raspuns asigurandu-si utilizatorii ca algoritmul integrat in antivirus este u