-
añadir a favoritos
¿No se puede confiar a nadie?
viernes 30 de junio de 2017
«Nuestro producto es seguro», «El código fuente de nuestro producto fue sometido a la auditoría y no contiene vulnerabilidades», «El código de nuestro producto está abierto, los expertos de todo el mundo trabajan en ello que notarán errores» – son opiniones muy comunes. ¿Se puede confiar en ellas? Vamos a ver solo un ejemplo, peor muy representativo:
Un experto en seguridad Guido Vranken con su fuzzer encontró 4 vulnerabilidades importantes de seguridad OpenVPN. Todo esto pasó una vez realizadas dos auditorías completas del código fuente de este programa. Será que la auditoría de los códigos fuente no garantiza la ausencia de bugs.
Cabe destacar que las vulnerabilidades fueron detectadas usando el método de fuzzing – búsqueda automática de varias opciones de entrada para detectar las que provocarán el funcionamiento incorrecto del programa. Es decir, el análisis manual del código debía permitir detectarlo, - por lo tanto, es muy probable que también haya más vulnerabilidades.
Este ejemplo significa lo siguiente: hasta en caso de usar un producto que tiene varios premios de seguridad informática, esto no siempre garantiza su calidad. Aunque, por supuesto, cualquier auditoría es útil …
¿Por qué nos entristece tanto todo esto? Las pruebas de compatibilidad realizadas, la calidad del código, la ausencia de backdoors – todo eso es necesario para la obtención de la firma digital del archivo. Si hay esta firma, quiere decir que el archivo es legítimo, y la protección antivirus debe permitirlo.
Algunas citas:
Excluidas del escaneo: programas clasificados como seguros, programas seguros * y firmados, que de forma predeterminada están en el listado de aplicaciones permitidas del filtro de aplicaciones.
De manera predeterminada ... considera que los archivos firmados por proveedores determinados son de confianza.
* - cita literal
Pero los malintencionados también se percatan de la confianza a las firmas, y firman sus “obras” con un certificado:
El cifrador usó la firma digital falsificada de Microsoft (la tecnología de la firma digital se usa para que los usuarios piensen que el programa fue desarrollado por un autor de confianza y garantiza que es legítimo – puede ser iniciado en el equipo sin escanear).
La última cita se refiere a la epidemia de cifradores que apareció en Ucrania y se propagó en todo el mundo.
Por supuesto, los centros de emisión de certificados digitales responden:
Para proteger a nuestros clientes, hemos actualizado nuestros paquetes de detección de firmas. Estas actualizaciones han sido entregadas automáticamente a todos los productos antivirus Microsoft gratuitos, incluido el antivirus de protección Windows y Microsoft Security Essentials. Vd. puede descargar la última versión de estos archivos manualmente en el Centro de protección contra programas nocivos.
¿Mucha gente instala las actualizaciones automáticamente?
#seguridad #tecnologías #vulnerabilidad #ciberdelincuencia #troyano #cifrador #acceso remoto #firma_digitalEl mundo de antivirus recomienda
En el mundo digital moderno todo es muy sofisticado. A veces no se puede confiar al 100% en las declaraciones de correspondencia a los requisitos de seguridad, firmas de programas que garantizan que las pruebas han sido realizadas.
Y ¿cómo funciona el antivirus – confía en las aplicaciones firmadas y así mismo acelera el escaneo o lo escanea todo para proteger contra la falsificación de la firma?
No explicamos cómo funciona Dr.Web a propósito, para que nuestra opinión no influya en la suya.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
07:55:15 2018-08-16
Неуёмный Обыватель
00:56:44 2018-07-15