Tavis Ormandy, un ricercatore in forza a Mountain View, ha parlato davanti ad una platea di colleghi durante l’hacker conference Black Hat di Las Vegas dedicando il suo intervento ad una vulnerabilità che avrebbe identificato nella versione 9.5 dell’antivirus Sophos.
Secondo quanto esposto da Ormandy, l’applicazione presenterebbe una debolezza nel sistema di cifratura delle firme antivirus, quest’ultimo potrebbe infatti essere facilmente by-passato permettendo a virus e malware di insediarsi in un sistema senza essere rilevati.
Per evitare che eventuali polemiche potessero coinvolgere anche il suo datore di lavoro, il ricercatore ha sostenuto di parlare esclusivamente a titolo personale; nel caso specifico l’accusa a Sophos sarebbe quella di utilizzare un sistema di cifratura a 64 bit invece di una più efficace soluzione a 256 bit.
Un’altra debolezza del programma starebbe nel meccanismo di archiviazione dei dati criptati, questi verrebbero infatti salvati all’interno di un semplice file di testo che, come tale, potrebbe essere alterato da dei malintenzionati. Sophos avrebbe comunque dichiarato di essere pronta a rilasciare un aggiornamento che dovrebbe apportare numerose migliorie al sua antivirus.
