Kaspersky'de güvenlik açığı çıktı!

Güncelleme Tarihi:

Kasperskyde güvenlik açığı çıktı
Oluşturulma Tarihi: Haziran 30, 2017 07:45

Popüler antivirüs yazılımı şirketi Kaspersky'de birden fazla açık bulunduğu ortaya çıktı; neyse ki antivirüs devi elini çabuk tuttu!

Haberin Devamı

İnsanlar anti-virüs yazılımlarının onları zararlılardan ve açıklardan koruyacağını umarken, bazen bu ürünlerin kendilerinin de açıkları olabiliyor. Güvenlik firması Core Security'deki araştırmacılar Leandro Barragan ve Maximiliano Vidal, Kaspersky'nin Linux Dosya Sunucuları için olan anti-virüs programının web yönetim konsolunda bazı olası açıklar buldular.

Bu açıklar, programı kullanan firmalara karşı devasa saldırılar düzenleme imkanı veriyor. Örneğin sisteme kök erişim sağlayacak şekilde uzaktan saldırıya izin vermek gibi...

Core Security'nin söylediğine göre, bunun olmasına izin veren şey programın arayüzünde hiçbir formda Anti-CSRF bulunmaması. Bu yüzden siteler arası istek sahtekarlığı (Cross-Site Request Forgery) mümkün hale geliyor. Bu da saldırı düzenleyenlere alt seviye ayrıcalıklar veriyor, buradan da kök erişime kadar gidebiliyorlar.

Haberin Devamı

Bulunan diğer açıklar arasında "siteler arası betik çalıştırma" ve "path traversal" da var.

Barragan ve Vidal bu açıkları Nisan ayında bulup Kaspersky Lab ile iletişime geçmişler. Firma tüm bu açıkları kabul etti ve bu sorunları gidermek için o zamandan beri Core Security ile birlikte çalışıyor. Bu sorunlara da çare içeren Patch 13738 birkaç hafta önce yayınlanmıştı. Kaspersky'nin sitesinde indirmek de mümkün.

İLGİNİZİ ÇEKEBİLİR: TARİHİN EN TEHLİKELİ 50 BİLGİSAYAR VİRÜSÜ

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!