Miris: Antivirus Sophos Penuh dengan Celah Keamanan

Seharusnya, Antivirus adalah “penjaga” yang terus memonitor komputer agar tidak terserang oleh virus atau hal berbahaya lainnya. Tetapi bagaimana jika ternyata antivirus-nya sendiri malah menjadi celah bagi keamanan komputer??

Miris: Antivirus Sophos Penuh dengan Celah Keamanan

Tavis Ormandy, seorang peneliti keamanan sekaligus information security engineer di Google, menemukan berbagai celah keamanan kritis di Sophos Antivirus. Berbagai celah keamanan di Sophos ini memungkinkan penyerang untuk bisa mengeksekusi kode tertentu di sistem komputer secara remote.

Ormandy bahkan membuat bukti eksploit yang bisa mengeksploit komputer yang terinstall Sophos Antivirus. Eskploit ini bisa dengan mudah dijadikan worm yang menyebar secara otomatis. Whew!

Tidak hanya itu saja, eksploit juga bisa terjadi hanya melalui email atau dengan mengunjungi URL tertentu. Masih ada lagi beberapa celah keamanan yang tidak dijelaskan ke publik. Ormandy hanya melaporkannya ke Sophos dan pihak Sophos berjanji akan segera memperbaikinya sebelum 28 November 2012 nanti.

Ini menambah catatan buruk Sophos, yang dulu pernah mendeteksi updatenya sendiri sebagai virus. Ormandy juga mengkritik pihak Sophos yang terlalu lama dalam memperbaiki antivirusnya, bahkan ketika dia memberikan bukti-bukti celah keamanannya juga.

Untuk itu Ormandy menyarankan kita agar tidak menggunakan Sophos di komputer network atau infrastruktur penting lainnya, paling tidak hingga Sophos memperbaiki celah keamanan ini dan menjadi lebih tanggap untuk meningkatkan kualitas antivirusnya.

Report lengkap dari Tavis Ormandy bisa kamu download disini:

https://lock.cmpxchg8b.com/sophailv2.pdf


Baca ini juga :

Punya Pertanyaan atau Komentar?

Jika kamu memiliki pertanyaan atau tanggapan mengenai artikel ini, silahkan tinggalkan komentar kamu disini

  • Ondoro

    gan, saya mengaumi semua post yang agan posting.
    Tapi apakah agan keberatan memberi tahu bagaimana agar saya bisa update seputar teknologi informasi?
    Kalau hanya di pusat gratis, saya rasa belum cukup karena setiap harinya saya paling update sampai 8 post.
    mohon bantuannya agan daniel.