A homokozó nem csodaszer

A sandbox-nak vagy magyarul homokozónak nevezett technológiának az a célja, hogy elemezni tudják a káros szoftvereket, feltárják annak viselkedését, módszereit, romboló mechanizmusait. A sandbox-ra – amely egy alternatíva a hagyományos szignatúra alapú káros szoftver felismerésre – úgy tekintünk, mint egy olyan módszerre, amellyel a 0-day sérülékenységeket és rejtett támadásokat lehet felderíteni. Azonban a biztonsági szakértők tisztában vannak azzal is, hogy bár ez egy hatékony módszer, mégsem teljesen üzembiztos. “A sandboxing nem csodaszer”, mondja Christopher Kruegel, a santa barabarai University of California professzora és a Lastline vezető kutatója.

http://news.techworld.com/security/3437311/malware-detecting-sandboxing-technology-no-silver-bullet/?olo=rss


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »