Dzmitry 111 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО. В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета, передает uinc.ru. Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости. источник и зачем молчать по словам авторов? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского". Цитата Ссылка на сообщение Поделиться на другие сайты
sia_kiev 3 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 Уже два варианта ответа удалил пытаясь выдать новость более нелепей чем эта.. особенно вот этот совет радует "или удалить KIS с компьютера до устранения уязвимости.".. я так понимаю у всех уже "упала" система..? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 и зачем молчать по словам авторов?А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие. Цитата Ссылка на сообщение Поделиться на другие сайты
Dzmitry 111 Опубликовано 5 марта, 2013 Автор Share Опубликовано 5 марта, 2013 А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок? Цитата Ссылка на сообщение Поделиться на другие сайты
sia_kiev 3 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок? Поскольку ничего толком не известно можно сказать вот что: продукты для домашних пользователей не рассчитаны на отражение масштабных DDos атак. Подобные решения представлены в корпоративном сегменте для компаний, которые действительно нуждаются в защите от DDOS. И у ЛК данный продукт имеется. Я думаю Денис-НН имел ввиду, что после того, как повис ПК с ним уже никто ничего не сделает..и удаленно тоже. Поэтому если эта уязвимость и существует, то может быть использована исключительно соседом для баловства.. и повторюсь: если уязвимость существует.. Цитата Ссылка на сообщение Поделиться на другие сайты
MASolomko 1 055 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 Всё зависит от приоритета ошибки, а также как проинформировали компанию. Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 Может это и не большая проблема, но я считаю что серьезный защитный продукт не может себе позволить иметь уязвимости хотя бы потому, что это плохо сказывается на имидже компании. И я честно говоря не понимаю почему такие вещи не исправляются в самые сжатые сроки. Цитата Ссылка на сообщение Поделиться на другие сайты
MASolomko 1 055 Опубликовано 8 марта, 2013 Share Опубликовано 8 марта, 2013 sergey888, уязвимости были, есть и будут ибо данный продукт разрабатывает человек (пусть даже и не один, а группа). При чём наличие уязвимости зависит не от их желания. Исправление уязвимости, баги или реализация пожелания зависит от его приоритета и возможности их устранения/реализации (о чём я немного писал выше). Если информация об данной уязвимости не столь популярна, то внимание ей уделять позже, когда можно будет выделить дополнительные ресурсы. Не стоит выбрасывает инфу про багу в паблик ибо можно подвергнуть большинства пользователей намеренной опасности. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 18 марта, 2013 Share Опубликовано 18 марта, 2013 ipv6 я изначально при настройке сети отключаю везде.Для чего - не знаю.Да для того,чтоб меньше было головной боли. Цитата Ссылка на сообщение Поделиться на другие сайты
CSerg 49 Опубликовано 18 марта, 2013 Share Опубликовано 18 марта, 2013 "удалить KIS с компьютера до устранения уязвимости" В ответ на такие слова достаю из штанин и показываю кукиш отечественный. И пусть все посмотрят, что я гражданин, а не какой-нибудь Marc Heuse. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.