szerző:
hvg.hu
Tetszett a cikk?
tech

A biztonsági kutatók általában a felhasználók gépein futó szoftverek sebezhetőségével foglalkoznak. Azonban egy új kezdeményezés a rosszindulatú programok esetében teszi meg ugyanezt. Vegyes a kapcsolódó weboldal fogadtatása.

A hackerek sem tévedhetetlenek, így egy biztonsági kutató, John Page által jegyzett webhely (MalVuln) a gyakoribb rosszindulatú programok kódjában szereplő hibákat tárja fel. A célja az, hogy más biztonsági szakemberek arra használják fel ezeket a hibákat, hogy összeomlasszák, letiltsák és eltávolítsák a rosszindulatú programokat a fertőzött munkaállomásokon.

Az említett webhely egyébként egy tipikus biztonságirés-közzétételi portál. Megadja a szoftver nevét (ebben az esetben a rosszindulatú program nevét), majd technikai részletességgel leírja a sebezhetőséget, és koncepciókon alapuló (PoC) kihasználási kódot is kínál, hogy mások is reprodukálhassák a problémát. A szakember egyébként egy e-mailes interjúban elmondta a ZDNetnek, hogy unalmában hozta létre a webhelyet a legutóbbi Covid–19-lezárás során. És azt is hozzátette, hogy tudomása szerint még soha nem volt ilyen tartalmú weboldal.

MalVuln

Jelenleg a MalVuln 45 biztonsági hibát sorol fel. Egyesek jelenlegi fenyegetésekre, például a Phorpiexre (Trik) vonatkoznak, mások régebbi kártevő törzsekre, például a Bayrobra. Page az is elárulta, hogy a MalVulnon jelenleg felsorolt valamennyi sebezhetőség az ő saját felfedezése. Egyelőre még nem is fogad el ilyeneket másoktól, de valamikor a jövőben erre is sor kerülhet.

Egyébként nem fogadta egyöntetű lelkesedés a weboldalt. Sokan azzal támadják, hogy közvetett módon segíti a rosszindulatú programok fejlesztőit, hiszen rámutat a hibákra a kódjaikban. Page viszont azt mondta a ZDNetnek, hogy nem érdekli ez a szempont. „Ezek általában ugyanazok az emberek, akik úgy gondolják, hogy a sérülékenységeknek nem szabad nyilvánosaknak lenniük, mert ez segít a támadóknak" – véli a kutató. Több biztonsági kutató is támogatja ezt a nézetet, nagyobb nyitottságot követelve ezen a téren.

Bár a téma továbbra is ellentmondásos, az tagadhatatlan, hogy a MalVuln valódi problémát érint, nevezetesen, hogy a rosszindulatú programok ugyanolyan hibákat tartalmaznak, mint a szokásos szoftverek. Az oldal üzemeltetője ígéri, hogy nem áll le, és újabb rosszindulatú programok hibáit fogja feltárni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
hacker malware számítógépes biztonság tech MalVuln malware-ek sebezhetősége