Vulnerabilidades en productos de Sophos

Consejos y soluciones sobre virus, rogues y otras amenazas...
Responder
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Vulnerabilidades en productos de Sophos

Mensaje por Alejandro »

El investigador Tavis Ormandy ha descubierto varias vulnerabilidades en los antivirus de Sophos que permitirían comprometer al equipo ya sea Windows, Linux o Mac. El problema fue reportado a la propia compañia en lo que se conoce como "responsible disclosure" y en el día de ayer se hizo público.

Sophos recomienda actualizar los antivirus a la última versión para mitigar los problemas y mantener el sistema actualizado.

Más info:

- Sophos Anti-Virus Sophail PDF Vulnerability Metasploit Payload Demo
http://eromang.zataz.com/2012/11/06/sop ... load-demo/

- Sophos products and Tavis Ormandy
http://nakedsecurity.sophos.com/2012/11 ... dy-sophos/

Como vemos los antivirus también pueden ser atacados, al final de cuentas sólo son un software más de la computadora. Esto no significa que Sophos sea mejor o peor que otros dado que lo mismo le puede suceder a otros fabricantes, pero vale la pena comentarlo para recordar que sin buenas prácticas por más antivirus que se tenga el equipo se puede infectar de todas formas.

Sobre el responsible disclosure y las formas de dar a conocer vulnerabilidades les recomiendo ver la siguiente charla que se dio en la ekoparty 2010:
Rod
Nivel 9
Mensajes: 1032
Registrado: 21 Feb 2012, 09:38
Twitter: @

Re: Vulnerabilidades en productos de Sophos

Mensaje por Rod »

no entendí, no dicen que Linux no puede ser atacada por virus??? :shock: :shock: :shock:
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Vulnerabilidades en productos de Sophos

Mensaje por Alejandro »

Linux y Mac también se infectan... lo que sucede es que el malware para estos sistemas operativos es mínimo en comparación con Windows, una de las razones es que Windows es el SO más utilizado en el mundo (+90% del mercado) y por ende a la hora de infectar se gana mas dinero creando virus para Windows que para los otros.

Es cierto que hay algunas diferencias de arquitectura que hacen que Linux sea más seguro, pero si hay que infectarlo se infecta y lo peor es que el usuario difícilmente lo detecte porque nunca realiza escaneos de seguridad. Otra razón es que infectar a un usuario de Windows es más fácil que a uno de Linux, aunque esto también está relacionado con la cuota de mercado (Linux no llega al 2%).

Con Mac ocurre lo mismo que Linux, pero en los últimos tiempos cada vez es mas utilizado y se ha visto un aumento de malware que lo infecta. Miles se han infectado por creer en ese mito de que "los virus son sólo cosa de Windows".

La siguiente imagen muestra el panel de administración de una botnet y los sistemas infectados, Linux y Mac aparecen. La publiqué en el blog en el 2010.

Imagen

De todas formas, encontrarse con un malware para Linux o Mac y terminar infectados es poco probable si se siguen buenas prácticas como:

- mantener actualizado el sistema y los programas (para tenerlos parcheados contra las vulnerabilidades)
- no descargar programas de origen desconocido (que puede estar modificados maliciosamente)
- y sentido común con los ataques de ingeniería social (enlaces en correos, redes sociales, adjuntos, etc)
Rod
Nivel 9
Mensajes: 1032
Registrado: 21 Feb 2012, 09:38
Twitter: @

Re: Vulnerabilidades en productos de Sophos

Mensaje por Rod »

Entendido, a lo mejor tengo un virus. Para colmo siempre te dicen: para que quieres un antivirus en Ubuntu??
Tenía el Clamtk y lo saqué, tenía pinta de no servir para nada, además dió unas fallas algunas veces.
Avatar de Usuario
Jorge Jacobo
Nivel 5
Mensajes: 358
Registrado: 06 Oct 2011, 21:39
Twitter: @preguntameaqui
Ubicación: Salem Oregon USA
Contactar:

Re: Vulnerabilidades en productos de Sophos

Mensaje por Jorge Jacobo »

Rod, cuando instalas el sistema operativo (Linux, Windows) suponiendo que es una versión original y bajada de un sitio confiable, no tienes virus. Solo cuando empiezas a ejecutar programas es cuando el riesgo aumenta.
Responder