Phần mềm Anti-virus cũng có thể chứa các lỗ hổng nguy hiểm

Các hãng sản xuất phần mềm Anti-virus vừa phát hiện một số lỗ hổng bảo mật trong các công nghệ quét virus của họ. Theo đó, các nhà nghiên cứu cho biết, chính các công cụ bảo vệ máy tính này đôi khi cũng có thể hạ "knock-out" máy tính của người dùng khi đang trực tuyến. Một số sản phẩm anti-virus cung cấp bởi các nhà sản xuất hàng đầu như McAfee, Trend Micro và Kaspersky Labs vừa được phát hiện có chứa lỗ hổng trong công nghệ quét virus, vốn có thể làm cho hệ thống mạng gặp trục trặc với toàn bộ hệ thống file và điện dự trữ. AERAsec, công ty về các dịch vụ và bảo mật đã liệt kê một số sản phẩm anti-virus như: McAfee Virus Scan for Linux v4.16.0, Trend Micro InterScan VirusWall 3.8 Build 1130, Kaspersky AntiVirus for Linux 5.0.1.0, vốn đang tồn tại lỗ hổng trong chương trình. Tuy nhiên, các báo cáo về sự cố trong một số phần mềm anti-virus của các hãng khác có lẽ sẽ được tiếp tục thông báo trong thời gian tới. Cụ thể hơn, lỗ hổng này tồn tại trong tính năng giải nén được tích hợp trong chương trình antivirus, dùng để mở cơ sở dữ liệu của chương trình trong quá trình quét virus. Theo đó, các phần mềm này đã thiếu việc giới hạn kích thước các file nén, như file bzip2, vốn có thể khiến cho nhiều file nén có kích thước lớn sẽ chiếm hết dung lượng đĩa, băng thông của đường truyền...như việc chịu một cuộc tấn công DoS attack (Denial of Service). Các hacker có thể nén các file không chứa nội dung (ví dụ như toàn số 0 với kích thước lớn) và do đó được nén lại với kích thước rất nhỏ nhằm đánh lừa các chương trình anti-virus. Điều này làm cho các cuộc tấn công hoàn toàn khả thi và nguy hiểm với các hệ thống mạng. Để biết thêm thông tin về các lỗ hổng, bạn có thể tham khảo tại đây: http://www.aerasec.de/security/advisories/txt/bzip2bomb-antivirusengines.txt