نقص امنیتی در Internet Security 2013 کسپراسکای

محصول Internet Security 2013 متعلق به آزمایشگاه کسپراسکای، از یک نقص امنیتی رنج می‌برد که می‌تواند از راه دور و به خصوص بر روی شبکه‌های محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را که این نرم‌افزار بر روی آن اجرا می‌شود، کاملاً فلج کند.

به گزارش سیتنا، به گفته یک محقق امنیتی، این نقص امنیتی می‌تواند از طریق ارسال یک بسته IPv6 دستکاری شده خاص به سیستم‌هایی که Kaspersky Internet Security 2013 و سایر محصولات با عملکرد فایروال کسپراسکای را اجرا می‌کنند، هدف حمله قرار گیرد.

وی اظهار داشت که یک بسته که به چندین قسمت تقسیم شده است و همه این قسمت‌ها از یک هدر بزرگ استفاده می‌کنند، منجر به فلج شدن کامل سیستم عامل می‌گردد. هیچ پیغام یا پنجره هشداری تولید نشده و سیستم نیز قادر به انجام هیچ کار دیگری نیست.

پشتیبانی از IPv6 به شکل پیش‌فرض برای واسط‌های شبکه در ویندوز ویستا و نسخه‌های پس از آن و نیز بسیاری از ویرایش‌های لینوکس و Mac OS فعال شده است. استفاده از IPv6 بر روی اینترنت نسبتاً کم است، به همین دلیل تعداد کامپیوترهایی که از طریق IPv6 به طور عمومی در دسترس قرار دارند زیاد نیست. به هرحال اغلب کامپیوترها از طریق IPv6 بر روی شبکه‌های محلی در دسترس هستند و آدرس‌های IPv6 محلی دارند که به طور پیش‌فرض به آنها تخصیص داده شده است.

این محقق ادعا کرده است که در تاریخ‌های 21 ژانویه و 14 فوریه این نقص امنیتی را به کسپراسکای گزارش کرده است، ولی هیچ بازخوردی از این شرکت دریافت نکرده است، به همین دلیل تصمیم گرفته است که آن را به طور عمومی منتشر نماید. وی علاوه بر راهنمایی امنیتی، ابزاری برای سوء استفاده از این نقص نیز منتشر کرده است.

به گزارش ماهر، آزمایشگاه کسپراسکای وجود این نقص در Kaspersky Internet Security 2013 را تأیید و اظهار داشت که پس از دریافت بازخورد از این محقق، به سرعت این خطا را تصحیح کرده است. در حال حاضر یک اصلاحیه خصوصی درصورت نیاز در دسترس قرار دارد و یک اصلاحیه خودکار نیز به زودی برای ترمیم خودکار این مشکل بر روی تمامی سیستم‌های دارای Kaspersky Internet Security 2013 عرضه خواهد شد.
این شرکت تأکید کرده است که با وجود صحت این مسأله، تا کنون هیچ تهدیدی از جانب فعالیت‌های خرابکارانه، کاربران را هدف قرار نداده است.
انتهای پیام