A homokozó nem csodaszer

A sandbox-nak vagy magyarul homokozónak nevezett technológiának az a célja, hogy elemezni tudják a káros szoftvereket, feltárják annak viselkedését, módszereit, romboló mechanizmusait. A sandbox-ra – amely egy alternatíva a hagyományos szignatúra alapú káros szoftver felismerésre – úgy tekintünk, mint egy olyan módszerre, amellyel a 0-day sérülékenységeket és rejtett támadásokat lehet felderíteni. Azonban a biztonsági szakértők tisztában vannak azzal is, hogy bár ez egy hatékony módszer, mégsem teljesen üzembiztos. “A sandboxing nem csodaszer”, mondja Christopher Kruegel, a santa barabarai University of California professzora és a Lastline vezető kutatója.

http://news.techworld.com/security/3437311/malware-detecting-sandboxing-technology-no-silver-bullet/?olo=rss


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »