نقص امنیتی در Internet Security 2013 کسپراسکای
محصول Internet Security 2013 متعلق به آزمایشگاه کسپراسکای، از یک نقص امنیتی رنج میبرد که میتواند از راه دور و به خصوص بر روی شبکههای محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را که این نرمافزار بر روی آن اجرا میشود، کاملاً فلج کند.
به گزارش سیتنا، به گفته یک محقق امنیتی، این نقص امنیتی میتواند از طریق ارسال یک بسته IPv6 دستکاری شده خاص به سیستمهایی که Kaspersky Internet Security 2013 و سایر محصولات با عملکرد فایروال کسپراسکای را اجرا میکنند، هدف حمله قرار گیرد.
وی اظهار داشت که یک بسته که به چندین قسمت تقسیم شده است و همه این قسمتها از یک هدر بزرگ استفاده میکنند، منجر به فلج شدن کامل سیستم عامل میگردد. هیچ پیغام یا پنجره هشداری تولید نشده و سیستم نیز قادر به انجام هیچ کار دیگری نیست.
پشتیبانی از IPv6 به شکل پیشفرض برای واسطهای شبکه در ویندوز ویستا و نسخههای پس از آن و نیز بسیاری از ویرایشهای لینوکس و Mac OS فعال شده است. استفاده از IPv6 بر روی اینترنت نسبتاً کم است، به همین دلیل تعداد کامپیوترهایی که از طریق IPv6 به طور عمومی در دسترس قرار دارند زیاد نیست. به هرحال اغلب کامپیوترها از طریق IPv6 بر روی شبکههای محلی در دسترس هستند و آدرسهای IPv6 محلی دارند که به طور پیشفرض به آنها تخصیص داده شده است.
این محقق ادعا کرده است که در تاریخهای 21 ژانویه و 14 فوریه این نقص امنیتی را به کسپراسکای گزارش کرده است، ولی هیچ بازخوردی از این شرکت دریافت نکرده است، به همین دلیل تصمیم گرفته است که آن را به طور عمومی منتشر نماید. وی علاوه بر راهنمایی امنیتی، ابزاری برای سوء استفاده از این نقص نیز منتشر کرده است.
به گزارش ماهر، آزمایشگاه کسپراسکای وجود این نقص در Kaspersky Internet Security 2013 را تأیید و اظهار داشت که پس از دریافت بازخورد از این محقق، به سرعت این خطا را تصحیح کرده است. در حال حاضر یک اصلاحیه خصوصی درصورت نیاز در دسترس قرار دارد و یک اصلاحیه خودکار نیز به زودی برای ترمیم خودکار این مشکل بر روی تمامی سیستمهای دارای Kaspersky Internet Security 2013 عرضه خواهد شد.
این شرکت تأکید کرده است که با وجود صحت این مسأله، تا کنون هیچ تهدیدی از جانب فعالیتهای خرابکارانه، کاربران را هدف قرار نداده است.
انتهای پیام
افزودن دیدگاه جدید