Roma, 26 Gennaio 2016 -AV-TEST, un istituto di test specializzato nelle prove delle soluzioni Antivirus e software di sicurezza ha pubblicato i risultati del proprio test sull’autoprotezione delle soluzioni di sicurezza. Il test ha valutato come i produttori di sicurezza proteggono le loro soluzioni dai tentativi di sfruttare delle falle nel codice. Più precisamente, hanno verificato se fossero abilitate le tecnologie ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Queste tecnologie si basano su meccanismi di sicurezza open-source e di solito sono raccomandate come parte integrante per la protezione dei software. Nel suo primo storico test del 2014, l’unico prodotto ad aver ottenuto il 100% nei risultati è stato ESET. L’anno successivo, il 2015, ESET ha confermato questo record. Ma perchè l’autoprotezione degli antivirus è così importante? Ecco il parere degli esperti di ESET: I software di protezione devono essere più sicuri di tutte le altre applicazioni Non c’è quasi bisogno di dirlo – e non solo perché alcune soluzioni di sicurezza sono installate su milioni di computer, motivo che già di per sé le rende un bersaglio interessante. La ragione principale è che le applicazioni di sicurezza per definizione operano con un elevato livello di privilegi, ed entrano in contatto con contenuti sospetti o sconosciuti. Quindi è necessario dedicare tantissimo tempo per garantire un elevato livello di protezione. Noi di ESET, cogliamo ogni opportunità per migliorare la sicurezza delle vostre applicazioni ? incluso lo sfruttare le tecnologie ASLR e DEP, prese in considerazione nelle prove di AV-TEST. L’importanza delle tecnologie di autoprotezione ASLR e DEP Si tratta di importanti strumenti per migliorare la sicurezza delle applicazioni. In parole povere, implementandole correttamente limitano notevolmente la possibilità che i software vengano compromessi sfruttando delle falle nelle applicazioni. Allo stesso tempo, c’è da dire che non si tratta di soluzioni definitive considerati gli attacchi sempre più frequenti che tentano di sfruttare delle tecniche in grado di aggirare le difese ASLR o DEP. Gli utenti finali dovrebbero preoccuparsi che il produttore sfrutti le tecnologie ASLR e DEP? Certamente! L’uso di queste tecnologie è diventato uno standard (o dovrebbe esserlo). Certamente, ci sono anche altri metodi per incrementare la sicurezza delle applicazioni e la buona notizia è che tutti questi possono funzionare correttamente insieme a ASLR e DEP. Regione in più per usarle. Alcuni produttori di software di sicurezza non usano ASLR e DEP, dichiarando di non voler usare librerie di terze parti o che dei singoli file lavorano con tecnologie proprietarie, che non sono compatibili con ASLR e DEP A proposito del primo punto è importante sottolineare che la tecnologia DEP fu introdotta nel kernel dei sistemi operativi Windows già 10 anni fa e l‘ASLR subito dopo. Affermare poi che alcuni prodotti per la sicurezza non siano compatibili con le tecnologie ASLR e DEP è molto rischioso, in quanto ciò implicherebbe che il software sia stato scritto senza permettere l’implementazione di metodi standard di sicurezza. Sicuramente, potrebbero esserci alcune nuove tecniche per proteggerlo, ma il sospetto è che siano i residui di vecchie tecniche di programmazione e quindi da sconsigliare. Ulteriori argomentazioni sostengono che i file che non sono protetti con ASLR e DEP non vengono più usati attivamente, e che quindi non rappresentino un rischio. Anche questo ha un senso, fin quando ci si chiede perché questi file facciano ancora parte dell’applicazione. Saremme meglio però evitare di affrontare questo tipo di argomento, perché sarebbe come ammettere che il software è pieno di reliquie storiche, e questo danneggerebbe la reputazione del suo creatore. C’è anche qualche produttore che afferma che il proprio software sfrutta altri metodi di protezione, come il CFI – Control Flow Integrity o il sandboxing. Esistono certamente altre tecniche di protezione ancora più avanzate ed è assolutamente raccomandabile usarle, ma solo per affiancarle ai metodi standard e non a sostituirli; utilizzare le tecnologie ASLR e DEP non dovrebbe essere un’opzione, ma un requisito.