Уязвимость в Kaspersky Internet Security 2013

[Dzmitry]

В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО.

 

В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета, передает uinc.ru.

 

Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.

 

источник

 

и зачем молчать по словам авторов?

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского".

[sia_kiev]

Уже два варианта ответа удалил пытаясь выдать новость более нелепей чем эта..

особенно вот этот совет радует "или удалить KIS с компьютера до устранения уязвимости.".. я так понимаю у всех уже "упала" система..?

[Денис-НН]

и зачем молчать по словам авторов?

А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.

[Dzmitry]

А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.

тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок?

[sia_kiev]

тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок?

 

Поскольку ничего толком не известно можно сказать вот что: продукты для домашних пользователей не рассчитаны на отражение масштабных DDos атак.

Подобные решения представлены в корпоративном сегменте для компаний, которые действительно нуждаются в защите от DDOS. И у ЛК данный продукт имеется.

 

Я думаю Денис-НН имел ввиду, что после того, как повис ПК с ним уже никто ничего не сделает..и удаленно тоже.

 

Поэтому если эта уязвимость и существует, то может быть использована исключительно соседом для баловства.. и повторюсь: если уязвимость существует..

[MASolomko]

Всё зависит от приоритета ошибки, а также как проинформировали компанию.

[sergey888]

Может это и не большая проблема, но я считаю что серьезный защитный продукт не может себе позволить иметь уязвимости хотя бы потому, что это плохо сказывается на имидже компании. И я честно говоря не понимаю почему такие вещи не исправляются в самые сжатые сроки.

[MASolomko]

sergey888, уязвимости были, есть и будут ибо данный продукт разрабатывает человек (пусть даже и не один, а группа). При чём наличие уязвимости зависит не от их желания.

 

Исправление уязвимости, баги или реализация пожелания зависит от его приоритета и возможности их устранения/реализации (о чём я немного писал выше). Если информация об данной уязвимости не столь популярна, то внимание ей уделять позже, когда можно будет выделить дополнительные ресурсы. Не стоит выбрасывает инфу про багу в паблик ибо можно подвергнуть большинства пользователей намеренной опасности.

[Nikolay Lazarenko]

ipv6 я изначально при настройке сети отключаю везде.Для чего - не знаю.Да для того,чтоб меньше было головной боли.

[CSerg]

"удалить KIS с компьютера до устранения уязвимости"

 

В ответ на такие слова достаю из штанин и показываю кукиш отечественный. И пусть все посмотрят, что я гражданин, а не какой-нибудь Marc Heuse.