Ajándékozz éves hvg360 előfizetést!
A biztonsági kutatók általában a felhasználók gépein futó szoftverek sebezhetőségével foglalkoznak. Azonban egy új kezdeményezés a rosszindulatú programok esetében teszi meg ugyanezt. Vegyes a kapcsolódó weboldal fogadtatása.
A hackerek sem tévedhetetlenek, így egy biztonsági kutató, John Page által jegyzett webhely (MalVuln) a gyakoribb rosszindulatú programok kódjában szereplő hibákat tárja fel. A célja az, hogy más biztonsági szakemberek arra használják fel ezeket a hibákat, hogy összeomlasszák, letiltsák és eltávolítsák a rosszindulatú programokat a fertőzött munkaállomásokon.
Az említett webhely egyébként egy tipikus biztonságirés-közzétételi portál. Megadja a szoftver nevét (ebben az esetben a rosszindulatú program nevét), majd technikai részletességgel leírja a sebezhetőséget, és koncepciókon alapuló (PoC) kihasználási kódot is kínál, hogy mások is reprodukálhassák a problémát. A szakember egyébként egy e-mailes interjúban elmondta a ZDNetnek, hogy unalmában hozta létre a webhelyet a legutóbbi Covid–19-lezárás során. És azt is hozzátette, hogy tudomása szerint még soha nem volt ilyen tartalmú weboldal.
Jelenleg a MalVuln 45 biztonsági hibát sorol fel. Egyesek jelenlegi fenyegetésekre, például a Phorpiexre (Trik) vonatkoznak, mások régebbi kártevő törzsekre, például a Bayrobra. Page az is elárulta, hogy a MalVulnon jelenleg felsorolt valamennyi sebezhetőség az ő saját felfedezése. Egyelőre még nem is fogad el ilyeneket másoktól, de valamikor a jövőben erre is sor kerülhet.
Egyébként nem fogadta egyöntetű lelkesedés a weboldalt. Sokan azzal támadják, hogy közvetett módon segíti a rosszindulatú programok fejlesztőit, hiszen rámutat a hibákra a kódjaikban. Page viszont azt mondta a ZDNetnek, hogy nem érdekli ez a szempont. „Ezek általában ugyanazok az emberek, akik úgy gondolják, hogy a sérülékenységeknek nem szabad nyilvánosaknak lenniük, mert ez segít a támadóknak" – véli a kutató. Több biztonsági kutató is támogatja ezt a nézetet, nagyobb nyitottságot követelve ezen a téren.
Bár a téma továbbra is ellentmondásos, az tagadhatatlan, hogy a MalVuln valódi problémát érint, nevezetesen, hogy a rosszindulatú programok ugyanolyan hibákat tartalmaznak, mint a szokásos szoftverek. Az oldal üzemeltetője ígéri, hogy nem áll le, és újabb rosszindulatú programok hibáit fogja feltárni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
