محصول Internet Security ۲۰۱۳ متعلق به آزمایشگاه كسپرسكی، از یك نقص امنیتی رنج میبرد كه میتواند از راه دور و به خصوص بر روی شبكههای محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را كه این نرمافزار بر روی آن اجرا میشود، كاملاً فلج كند.
نقص امنیتی در Kaspersky Internet Security 2013
کسپرسکی وجود نقص امنیتی در محصول خود را تایید کرد
مرکز ماهر , 20 اسفند 1391 ساعت 8:45
محصول Internet Security ۲۰۱۳ متعلق به آزمایشگاه كسپرسكی، از یك نقص امنیتی رنج میبرد كه میتواند از راه دور و به خصوص بر روی شبكههای محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را كه این نرمافزار بر روی آن اجرا میشود، كاملاً فلج كند.
محصول Internet Security ۲۰۱۳ متعلق به آزمایشگاه كسپرسكی، از یك نقص امنیتی رنج میبرد كه میتواند از راه دور و به خصوص بر روی شبكههای محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را كه این نرمافزار بر روی آن اجرا میشود، كاملاً فلج كند.
به گزارش افتا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یك محقق امنیتی، این نقص امنیتی میتواند از طریق ارسال یك بسته IPv۶ دستكاری شده خاص به سیستمهایی كه Kaspersky Internet Security ۲۰۱۳ و سایر محصولات با عملكرد فایروال كسپرسكی را اجرا میكنند، هدف حمله قرار گیرد.
وی اظهار داشت كه یك بسته كه به چندین قسمت تقسیم شده است و همه این قسمتها از یك هدر بزرگ استفاده میكنند، منجر به فلج شدن كامل سیستم عامل میگردد. هیچ پیغام یا پنجره هشداری تولید نشده و سیستم نیز قادر به انجام هیچ كار دیگری نیست.
پشتیبانی از IPv۶ به شكل پیشفرض برای واسطهای شبكه در ویندوز ویستا و نسخههای پس از آن و نیز بسیاری از ویرایشهای لینوكس و Mac OS فعال شده است.
استفاده از IPv۶ بر روی اینترنت نسبتاً كم است، به همین دلیل تعداد كامپیوترهایی كه از طریق IPv۶ به طور عمومی در دسترس قرار دارند زیاد نیست.
به هرحال اغلب كامپیوترها از طریق IPv۶ بر روی شبكههای محلی در دسترس هستند و آدرسهای IPv۶ محلی دارند كه به طور پیشفرض به آنها تخصیص داده شده است.
این محقق ادعا كرده است كه در تاریخهای ۲۱ ژانویه و ۱۴ فوریه این نقص امنیتی را به كسپرسكی گزارش كرده است، ولی هیچ بازخوردی از این شركت دریافت نكرده است، به همین دلیل تصمیم گرفته است كه آن را به طور عمومی منتشر نماید. وی علاوه بر راهنمایی امنیتی، ابزاری برای سوء استفاده از این نقص نیز منتشر كرده است.
آزمایشگاه كسپرسكی وجود این نقص در Kaspersky Internet Security ۲۰۱۳ را تأیید كرد. این شركت روز پنجشنبه اظهار داشت كه پس از دریافت بازخورد از این محقق، به سرعت این خطا را تصحیح كرده است.
در حال حاضر یك اصلاحیه خصوصی درصورت نیاز در دسترس قرار دارد و یك اصلاحیه خودكار نیز به زودی برای ترمیم خودكار این مشكل بر روی تمامی سیستمهای دارای Kaspersky Internet Security ۲۰۱۳ عرضه خواهد شد.
این شركت تأكید كرده است كه با وجود صحت این مسأله، تا كنون هیچ تهدیدی از جانب فعالیتهای خرابكارانه، كاربران را هدف قرار نداده است.
کد مطلب: 5047