Zero Day-aanval op Avast en AVG: waar ging het 10 jaar lang mis?

Zero day-aanval op Avast en AVG zorgt voor chaos

Home » Cybersecurity » Zero day-aanval op Avast en AVG zorgt voor chaos

De beveiligingssoftware die 10 jaar lang onveilig bleek te zijn

Avast en AVG zijn twee antivirusprogramma’s die wereldwijd op computersystemen terug te vinden zijn. Het cybersecuritybedrijf, genaamd SentinelOne, ontdekte twee dreigende zero day-kwetsbaarheden. Die ontdekking liet maar liefst een decennium op zich wachten.
SentinelOne vermoedt dat miljoenen gebruikers in aanraking kwamen met deze kwetsbaarheid. Het is nog niet bewezen dat de zwakheden effectief gebruikt werden door cybercriminelen. Helaas is die kans vandaag de dag groot. In december 2021 werden de zwakheden gemeld en als gevolg bracht Avast in februari 2022 de beveiligingsupdates uit. De kwetsbaarheden zijn nu bekend als CVE-2022-26522 en CVE-2022-26523.

Gebruik je momenteel Avast of AVG? Controleer dan even of je al op versie 22.1 of hoger zit, de versie waar de kwetsbaarheid niet meer voorkomt.

Waar bevindt zich de beveiligingsfout van deze Zero Day?

De zwakheden komen voort uit hetzelfde onderdeel, de zogenaamde rootkit driver. Dit stukje software maakt sinds 2012 deel uit van Avast. Omdat het gaat over beveiligingssoftware, wordt deze met hoge prioriteit uitgevoerd op een computersysteem. Aanvallers die deze beveiligingsfout uitbuiten, kunnen het volgende: beveiligingsoplossingen uitschakelen, met een besturingssysteem knoeien of andere kwaadaardige acties uitvoeren.

Zero day-aanvallen komen steeds vaker aan het licht

Een aanval uit deze categorie zorgt voor veel schade. De naam ‘Zero Day’ wordt gebruikt omdat de softwareleverancier 0 dagen heeft om het probleem op te lossen. Dat wil zeggen dat hackers een kwetsbaarheid hebben ontdekt zonder dat de maker van het programma of software het wist. Al eerder zagen we hoe een zero day-aanval op Log4j een enorme impact had op de wereld.

Bij team Safe-Connect gaan we met behulp van onze cybersecurityexperten de strijd aan tegen cybercriminaliteit. Samen streven we naar een veiligere digitale wereld.