Hackerek rémálma vagy vágya? Ez az oldal feltárja a vírusok sebezhetőségeit

A biztonsági kutatók általában a felhasználók gépein futó szoftverek sebezhetőségével foglalkoznak. Azonban egy új kezdeményezés a rosszindulatú programok esetében teszi meg ugyanezt. Vegyes a kapcsolódó weboldal fogadtatása.

  • hvg.hu hvg.hu
Hackerek rémálma vagy vágya? Ez az oldal feltárja a vírusok sebezhetőségeit

A hackerek sem tévedhetetlenek, így egy biztonsági kutató, John Page által jegyzett webhely (MalVuln) a gyakoribb rosszindulatú programok kódjában szereplő hibákat tárja fel. A célja az, hogy más biztonsági szakemberek arra használják fel ezeket a hibákat, hogy összeomlasszák, letiltsák és eltávolítsák a rosszindulatú programokat a fertőzött munkaállomásokon.

Az említett webhely egyébként egy tipikus biztonságirés-közzétételi portál. Megadja a szoftver nevét (ebben az esetben a rosszindulatú program nevét), majd technikai részletességgel leírja a sebezhetőséget, és koncepciókon alapuló (PoC) kihasználási kódot is kínál, hogy mások is reprodukálhassák a problémát. A szakember egyébként egy e-mailes interjúban elmondta a ZDNetnek, hogy unalmában hozta létre a webhelyet a legutóbbi Covid–19-lezárás során. És azt is hozzátette, hogy tudomása szerint még soha nem volt ilyen tartalmú weboldal.

MalVuln

Jelenleg a MalVuln 45 biztonsági hibát sorol fel. Egyesek jelenlegi fenyegetésekre, például a Phorpiexre (Trik) vonatkoznak, mások régebbi kártevő törzsekre, például a Bayrobra. Page az is elárulta, hogy a MalVulnon jelenleg felsorolt valamennyi sebezhetőség az ő saját felfedezése. Egyelőre még nem is fogad el ilyeneket másoktól, de valamikor a jövőben erre is sor kerülhet.

Egyébként nem fogadta egyöntetű lelkesedés a weboldalt. Sokan azzal támadják, hogy közvetett módon segíti a rosszindulatú programok fejlesztőit, hiszen rámutat a hibákra a kódjaikban. Page viszont azt mondta a ZDNetnek, hogy nem érdekli ez a szempont. „Ezek általában ugyanazok az emberek, akik úgy gondolják, hogy a sérülékenységeknek nem szabad nyilvánosaknak lenniük, mert ez segít a támadóknak" – véli a kutató. Több biztonsági kutató is támogatja ezt a nézetet, nagyobb nyitottságot követelve ezen a téren.

Bár a téma továbbra is ellentmondásos, az tagadhatatlan, hogy a MalVuln valódi problémát érint, nevezetesen, hogy a rosszindulatú programok ugyanolyan hibákat tartalmaznak, mint a szokásos szoftverek. Az oldal üzemeltetője ígéri, hogy nem áll le, és újabb rosszindulatú programok hibáit fogja feltárni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

BrandLab

Menstruáció ma és egykor: szerencsésebbek a mai nők vagy sem?
Premens
Álmaink robotjai már léteznek, csak nem ott vannak, ahol keressük őket
SSI Schäfer Systems International Kft.
A következő bő egy év döntő változásokat hozhat az elektromos autózásban
Ford Közép- és Kelet-Európai Kft.
Most dől el, lesz-e új, érvényes költségvetése Budapestnek, vagy hadigazdálkodásra kell átállni – élőben a Fővárosi Közgyűlés üléséről

Most dől el, lesz-e új, érvényes költségvetése Budapestnek, vagy hadigazdálkodásra kell átállni – élőben a Fővárosi Közgyűlés üléséről

A július 1-i határidő előtti utolsó pillanatban, a hétfői rendkívüli közgyűlésen dől el, hogy a fővárosi képviselők kiigazítják-e a már korábban, konszenzussal elfogadott 2025-ös költségvetést, vagyis lesz-e érvényes büdzséje a fővárosnak vagy sem. Utóbbi esetben durva korlátozásokkal és pénzügyi nehézségekkel járó állapotra kellene készülni. Kövesse a közgyűlés eseményeit a HVG élő közvetítésével.

HVG HVG
2025 26. lapszám