時代遅れのセキュリティ。 暗号化されないHTTP通信で各種アップデートが行われている。対象はプ…

時代遅れのセキュリティ。

暗号化されないHTTP通信で各種アップデートが行われている。対象はプログラム本体のインストール、アップデート、ウイルス定義のダウンロードなど多岐に渡る。例としてWireSharkで次のようなURLからのダウンロードが確認できる。

http://downloadnada.lavasoft.com/update/12.5.961.11619/x64/AntimalwareEngine.msi

このため、悪意あるネットワーク上の第三者にファイルを改ざんされた場合、PCにウイルスをインストールしてしまうことになる。つまり自らセキュリティホールを作っているも同然。

通常のアンチウィルスソフトはこうした改ざんを防ぐため、暗号化されたHTTPS通信でアップデートを行うのが常識。そこに至れていない時代遅れのadaware antivirusより、OS標準のWindows Defenderを使用する方が遥かにマシ。