Dzmitry Опубликовано 5 марта, 2013 Поделиться Опубликовано 5 марта, 2013 В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО. В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета, передает uinc.ru. Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости. источник и зачем молчать по словам авторов? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского". Ссылка на комментарий Поделиться на другие сайты Поделиться
sia_kiev Опубликовано 5 марта, 2013 Поделиться Опубликовано 5 марта, 2013 Уже два варианта ответа удалил пытаясь выдать новость более нелепей чем эта.. особенно вот этот совет радует "или удалить KIS с компьютера до устранения уязвимости.".. я так понимаю у всех уже "упала" система..? Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 5 марта, 2013 Поделиться Опубликовано 5 марта, 2013 и зачем молчать по словам авторов?А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzmitry Опубликовано 5 марта, 2013 Автор Поделиться Опубликовано 5 марта, 2013 А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок? Ссылка на комментарий Поделиться на другие сайты Поделиться
sia_kiev Опубликовано 5 марта, 2013 Поделиться Опубликовано 5 марта, 2013 тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок? Поскольку ничего толком не известно можно сказать вот что: продукты для домашних пользователей не рассчитаны на отражение масштабных DDos атак. Подобные решения представлены в корпоративном сегменте для компаний, которые действительно нуждаются в защите от DDOS. И у ЛК данный продукт имеется. Я думаю Денис-НН имел ввиду, что после того, как повис ПК с ним уже никто ничего не сделает..и удаленно тоже. Поэтому если эта уязвимость и существует, то может быть использована исключительно соседом для баловства.. и повторюсь: если уязвимость существует.. Ссылка на комментарий Поделиться на другие сайты Поделиться
MASolomko Опубликовано 6 марта, 2013 Поделиться Опубликовано 6 марта, 2013 Всё зависит от приоритета ошибки, а также как проинформировали компанию. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergey888 Опубликовано 6 марта, 2013 Поделиться Опубликовано 6 марта, 2013 Может это и не большая проблема, но я считаю что серьезный защитный продукт не может себе позволить иметь уязвимости хотя бы потому, что это плохо сказывается на имидже компании. И я честно говоря не понимаю почему такие вещи не исправляются в самые сжатые сроки. Ссылка на комментарий Поделиться на другие сайты Поделиться
MASolomko Опубликовано 8 марта, 2013 Поделиться Опубликовано 8 марта, 2013 sergey888, уязвимости были, есть и будут ибо данный продукт разрабатывает человек (пусть даже и не один, а группа). При чём наличие уязвимости зависит не от их желания. Исправление уязвимости, баги или реализация пожелания зависит от его приоритета и возможности их устранения/реализации (о чём я немного писал выше). Если информация об данной уязвимости не столь популярна, то внимание ей уделять позже, когда можно будет выделить дополнительные ресурсы. Не стоит выбрасывает инфу про багу в паблик ибо можно подвергнуть большинства пользователей намеренной опасности. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 18 марта, 2013 Поделиться Опубликовано 18 марта, 2013 ipv6 я изначально при настройке сети отключаю везде.Для чего - не знаю.Да для того,чтоб меньше было головной боли. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 18 марта, 2013 Поделиться Опубликовано 18 марта, 2013 "удалить KIS с компьютера до устранения уязвимости" В ответ на такие слова достаю из штанин и показываю кукиш отечественный. И пусть все посмотрят, что я гражданин, а не какой-нибудь Marc Heuse. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти