Malwarebytes begint 'Bug Bounty'-programma na vondst kwetsbaarheden

Een onderzoeker heeft kwetsbaarheden gevonden in Malwarebytes' Anti-Malware-programma. Malwarebytes heeft daarna bekendgemaakt een 'Bug Bounty'-programma op te zetten, waarmee het onderzoekers wil motiveren om veiligheidslekken in zijn programma's bekend te maken.

De consumentenversie van Malwarebytes Anti-Malware bevatte diverse veiligheidslekken, zo laat het bedrijf weten op zijn eigen blog. In november toonde Google-onderzoeker Tavis Ormandy het bedrijf deze kwetsbaarheden en een aantal bugs aan de serverkant. Volgens het bedrijf gaat het om bugs waardoor een kwaadwillende zijn eigen code op een aangevallen pc kon plaatsen. Een kwaadwillende zou maar één pc per keer kunnen aanvallen.

Malwarebytes zegt de kwetsbaarheden die aan de serverkant zaten binnen een aantal dagen te hebben opgelost. De kwetsbaarheden in de consumentenversie van Anti-Malware moeten worden opgelost met een nieuwe versie van het programma: 2.2.1. Verwacht wordt dat de update hiervoor binnen drie tot vier weken klaar is voor release.

Verder maakte het bedrijf bekend zijn eigen Bug Bounty-programma te beginnen. Hiermee hoopt het dat meer onderzoekers kwetsbaarheden in de Malwarebytes-software bekend zullen maken. De prijzen voor de bugs liggen tussen de 100 en 1000 dollar, omgerekend ongeveer 90 en 900 euro. In speciale gevallen kan hiervan worden afgeweken.

Malwarebytes' Anti-Malware 2.1.0 screenshot (620 pix)

Door Jeroen de Vries

Stagiair

Feedback • 02-02-2016 11:58 45

02-02-2016 • 11:58

45

Lees meer

Malwarebytes

geen prijs bekend

4 van 5 sterren
Maak kennis met de white hats

24 jun 2017

Maak kennis met de white hats

Ethische hackers over bounties en disclosure

63
Cisco patcht ernstig lek in extensie dat het uitvoeren van code mogelijk maakt
Cisco patcht ernstig lek in extensie dat het uitvoeren van code mogelijk maakt Nieuws van 24 januari 2017
Nintendo looft tot 20.000 dollar uit voor 3DS-kwetsbaarheden
Nintendo looft tot 20.000 dollar uit voor 3DS-kwetsbaarheden Nieuws van 6 december 2016
Malwarebytes neemt AdwCleaner over
Malwarebytes neemt AdwCleaner over Nieuws van 20 oktober 2016
Symantec dicht kwetsbaarheid voor kwaadaardige rar-containers
Symantec dicht kwetsbaarheid voor kwaadaardige rar-containers Nieuws van 21 september 2016
Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - update
Google-onderzoeker vindt op afstand te gebruiken lek in LastPass - update Nieuws van 27 juli 2016
Aantal bij Facebook gemelde high impact-bugs is met 38 procent gestegen
Aantal bij Facebook gemelde high impact-bugs is met 38 procent gestegen Nieuws van 10 februari 2016
Google-onderzoeker: 'veilige' Chromodo-browser is onveilig
Google-onderzoeker: 'veilige' Chromodo-browser is onveilig Nieuws van 3 februari 2016
Onderzoeker ontdekt kwetsbaarheid in PayPal
Onderzoeker ontdekt kwetsbaarheid in PayPal Nieuws van 26 januari 2016
Adobe dicht kritieke kwetsbaarheid in Flash
Adobe dicht kritieke kwetsbaarheid in Flash Nieuws van 29 december 2015
Malwarebytes koopt tool voor verwijderen ongewenste programma's
Malwarebytes koopt tool voor verwijderen ongewenste programma's Nieuws van 23 juni 2015
Meer producten en artikelen
Beveiliging en antivirus

Reacties (45)

-Moderatie-faq
45
44
19
1
0
19
Wijzig sortering
dennis_rsb 2 februari 2016 13:54
De vraag is hoe kan een kwaadwillende de pc aanvallen door deze bug? Geldt dit alleen voor Malwarebytes Premium? Of wordt ook de gratis scanner van MBAM aangevallen (die dus niet permanent in de achtergrond draait) Ik kan me namelijk voorstellen dat er mensen die MBAM free op hun pc hebben staan, maar hem nooit gebruiken bijna. Of dat een neefje/buurjongen o.i.d. die ooit geïnstalleerd heeft om malware te verwijderen. De vraag is, is die groep ook kwetsbaar?
Tobbe @dennis_rsb2 februari 2016 16:17
De Free versie is exact gelijk aan de Premium versie, alleen zit er dan verschil in gedrag, wat bepaald wordt door de eventuele license key. Download en vergelijk beide maar eens en/of probeer de free versie eens in een trial-period.
De genoemde server-bug aanval vereist verbinding tussen de client software en de server. De Premium installatie zal om de haverklap de server checken op updates en licentie status. De Free versie doet dat alleen op commando van de gebruiker. Beide versies zijn op die manier dus kwetsbaar, al zal de premium versie er theoretisch sneller last van kunnen hebben. Let wel: Kúnnen hebben. Want: het moet een gerichte aanval zijn, waar maar 1 pc opgezocht kan worden. De serverkant is overigens gepatched. Dus pas bij een kwaadwillende die toegang heeft tot je systeem kan er wellicht op ingewikkelde wijze verbinding gezocht worden met een fake server, maar dan gaat het al op diverse andere manieren fout met je pc en is dit 'een probleem met een lagere prioriteit' zoals onze Amerikaanse vrienden graag zeggen.
dennis_rsb @Tobbe2 februari 2016 19:02
Dank voor je reactie! Ik snap hem, dus stel je hebt al een trojan o.i.d op je syteem, dan kan de trojan eventueel gebruik maken van de kwetsbaarheid in Malwarebytes? Klopt mijn redenatie? Als dat zo is, dan klopt het dat er wat mis is met je systeem inderdaad. Je wilt sowieso geen trojan of aanverwanten op je systeem.
copywizard 2 februari 2016 12:07
ben toch altijd tevreden geweest met malwarebytes en gezien ze dit ook goed en snel oppakken blijf ik wel bij mijn keuze vermoed ik zo

vind dat ze een no nonsense interface hebben en goede resultaten leveren
stin00 2 februari 2016 12:08
Ik kan dit alleen maar aanmoedigen! Handige Tweakerts of hackerts kunnen hun kunsten loslaten op Malwarebytes om hun skills te 'oefenen' en om bugs/fouten/kwetsbaarheden op te sporen. Vervolgens wordt je hiervoor beloond en zal Malwarebytes de applicatie patchen. Win-win situatie denk ik :)
sambalbaj 2 februari 2016 12:12
Die Tavis Ormandy is ook niet de eerste de beste, die naam kom je al jaren tegen bij problemen met met name beveiligingssoftware.
https://en.wikipedia.org/wiki/Tavis_Ormandy

Dat het maar bij 1 pc tegelijk kan, betekent wel dat het sowieso een vrij gerichte aanval moet zijn wil je er last van hebben.

Overigens zou voor Premium users het aanzetten self-protection de vatbaarheid voor de kwetsbaarheden moeten verzachten.
BUR 2 februari 2016 12:35
Ooit eens in de clich gezeten met "Antivirus 2010". Malwarebytes Anti-malware kon in safemode niet eens worden gestart! :-)

Uiteindelijk opgelost met een tool van Norton gerund van usb stick in safemode/consolemode. :+
Morress @BUR2 februari 2016 14:09
de enige keer dat norton iemand eens heeft geholpen :D
LEX63 2 februari 2016 14:36
Ik gebruik het programma "De gratis versie" nu ook al weer een half jaar als aanvulling van AVG en ben er ook wel tevreden over. Heb over dit programma een goed gevoel.

Ik vind het alleen maar goed als een bedrijf hackers aanmoedigt hun beveiliging systeem te hacken.

Ook bij Norton komt het voor.
Deem 2 februari 2016 13:11
Ben ik de enige die moest gniffelen dat anti mallware misbruikt kon worden door mallware?
Rembert @Deem2 februari 2016 13:36
Ik gniffel niet. Want dat anti-malware door malware wordt misbruikt is niet voor het eerst. Daarnaast zijn er ook nog wel wat anti-malware en anti virus proggies in omloop die fungeren als een soort paard van troje: ja, ze verwijderen rommel van je systeem, maar als bonus installeren ze nog wel doodleuk eigen malware. Als anti-malware software de rechten krijgt om ellende te verwijderen dan heeft het dus ook de rechten om die te installeren. Clever thinking van de malware verspreiders.
Nachoman @Deem2 februari 2016 17:05
ik gniffelde ook :9

Ben zelf ook zeer gelukkige gebruiker van MBAM. heb het jaren gebruikt als free trial en uiteindelijk gekocht door de grote tevredenheid en mogelijkheid tot betalen met ideal.(was te lui om ergens te kopen). dit in samenwerking met Microsoft Security Essentials en ik heb nooit meer ergens last van gehad. daarvoor ook niet echt, maar ik bezoek ook geen risicovolle sites wat de problemen aanzienlijk verkleint.

[Reactie gewijzigd door Nachoman op 26 juli 2024 11:36]

Anoniem: 304539 @Nachoman3 februari 2016 01:02
Gebruik je ook nog een ander virus / firewall programma, daar er wordt aanbevolen de MSE uit te schakelen > twee virusscanners vechten om een been en de derde gaat ermee je boelje verzieken = not done. Indien je in dat geval zit, MSE uitschakelen ( is trouwens de slechtste op de markt.)
Gebruik zelf MalwareBytes in combinatie >: op pc 1 met Gdata Total, op pc 2 met Bitdefender Total.
Vriendelijke Groeten, DoubleU
Ducksy88 @Anoniem: 3045393 februari 2016 04:52
Hier ook GDATA; ik kende het tot het moment van aanschaf helemaal niet. Voor een tientje ongeveer toegevoegd bij de aanschaf van mijn laptop. Tot op heden prima tevreden.

Ze reageren snel op hulp vragen via email en uit deze test komen ze ook als een van de beste omhoog: https://www.virusbtn.com/vb100/latest_comparative/index

Ik deed een portscan op mijn eigen laptop en kreeg een waarschuwing uit GDATA; vond ik best fijn :) Verder zie ik geen rare dingen gebeuren op mijn laptop dus ga ik er vanuit dat ik ook niet besmet ben met het een of ander ;) Maargoed; 100% veilig bestaat niet, daar blijf ik zoveel mogelijk vanuit gaan.
Anoniem: 304539 @Ducksy884 februari 2016 02:30
Dat is een van de voordelen van G-DATA, tevens wanneer je het inlogscherm hebt en je hoeft nog iets anders te doen, begint G-DATA de laatste updates te installeren (2 engines).
En hopen op een betere wereld zonder NSA en ander gespuis, ook in België en NL, staatsveiligheid weet je wel > 1984
Nachoman @Anoniem: 3045393 februari 2016 17:36
Ahaa. ok dankjewel. ik dacht dat MSE wel goed was. ik heb nooit gedacht dat anti malware en anti virus ook met elkaar in de clinch konden liggen, maar goede tip, wie weet verklaart het wel enkele crashes of fouten op mijn PC.

Ik ga ervanuit op basis van je post dat het wel gaat in combinatie met G-Data en Bitdefender.
Anoniem: 304539 @Nachoman4 februari 2016 02:42
MSE kun je uitschakelen (even google-en) > G-data staat op de ene pc en BDF op 3 andere.
Bij Malware-Bytes even de usb stick flash drive) scannen (AANGEPAST), daarna G-data en tenslotte BDF (AANGEPAST) dit doe ik ook met HDD (USB) en SDHC kaarten.
OK, kost wel tijd doch liever er nu tijd insteken dan erna heel het boeltje te herinstalleren.
Groeten, doubleU _/-\o_
Anoniem: 521823 2 februari 2016 12:09
Mooi concept!
Anoniem: 356920 2 februari 2016 12:55
Top dat ze direct actie ondernemen, al wel eens anders gezien.
desalniettemin 2 februari 2016 15:50
Niet voor niets de lifetimeversie gekocht. Goed bezig daar.
Anoniem: 304539 @desalniettemin4 februari 2016 02:50
Heb ik ook aangekocht > de lifetime versie, desalnietemin zouden we waarempel kunnen stellen dat niettegenstaande we omringd worden door bonafide typetjes, in de Antwerpse volksmond noemen we laag bij de grondse crapuleuze, verpestende komkommer snotters eens hun eigen pc / mac opblazen in een land waar er nog geen democratie is en het nog wel een tijdje kan duren en niet in Europa.
Met beleefde groeten, doubleU

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq