کسپرسکی وجود نقص امنیتی در محصول خود را تایید کرد

محصول Internet Security ۲۰۱۳ متعلق به آزمایشگاه كسپرسكی، از یك نقص امنیتی رنج می‌برد كه می‌تواند از راه دور و به خصوص بر روی شبكه‌های محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را كه این نرم‌افزار بر روی آن اجرا می‌شود، كاملاً فلج كند.

به گزارش افتا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یك محقق امنیتی، این نقص امنیتی می‌تواند از طریق ارسال یك بسته IPv۶ دستكاری شده خاص به سیستم‌هایی كه Kaspersky Internet Security ۲۰۱۳ و سایر محصولات با عملكرد فایروال كسپرسكی را اجرا می‌كنند، هدف حمله قرار گیرد.

وی اظهار داشت كه یك بسته كه به چندین قسمت تقسیم شده است و همه این قسمت‌ها از یك هدر بزرگ استفاده می‌كنند، منجر به فلج شدن كامل سیستم عامل می‌گردد. هیچ پیغام یا پنجره هشداری تولید نشده و سیستم نیز قادر به انجام هیچ كار دیگری نیست.

پشتیبانی از IPv۶ به شكل پیش‌فرض برای واسط‌های شبكه در ویندوز ویستا و نسخه‌های پس از آن و نیز بسیاری از ویرایش‌های لینوكس و Mac OS فعال شده است.

استفاده از IPv۶ بر روی اینترنت نسبتاً كم است، به همین دلیل تعداد كامپیوترهایی كه از طریق IPv۶ به طور عمومی در دسترس قرار دارند زیاد نیست.

به هرحال اغلب كامپیوترها از طریق IPv۶ بر روی شبكه‌های محلی در دسترس هستند و آدرس‌های IPv۶ محلی دارند كه به طور پیش‌فرض به آنها تخصیص داده شده است.

این محقق ادعا كرده است كه در تاریخ‌های ۲۱ ژانویه و ۱۴ فوریه این نقص امنیتی را به كسپرسكی گزارش كرده است، ولی هیچ بازخوردی از این شركت دریافت نكرده است، به همین دلیل تصمیم گرفته است كه آن را به طور عمومی منتشر نماید. وی علاوه بر راهنمایی امنیتی، ابزاری برای سوء استفاده از این نقص نیز منتشر كرده است.
آزمایشگاه كسپرسكی وجود این نقص در Kaspersky Internet Security ۲۰۱۳ را تأیید كرد. این شركت روز پنجشنبه اظهار داشت كه پس از دریافت بازخورد از این محقق، به سرعت این خطا را تصحیح كرده است.

در حال حاضر یك اصلاحیه خصوصی درصورت نیاز در دسترس قرار دارد و یك اصلاحیه خودكار نیز به زودی برای ترمیم خودكار این مشكل بر روی تمامی سیستم‌های دارای Kaspersky Internet Security ۲۰۱۳ عرضه خواهد شد.

این شركت تأكید كرده است كه با وجود صحت این مسأله، تا كنون هیچ تهدیدی از جانب فعالیت‌های خرابكارانه، كاربران را هدف قرار نداده است.