На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > VPN «Касперского» открывает хакерам полный доступ к ПК. Но есть решение
      VPN «Касперского» открывает хакерам полный доступ к ПК. Но есть решение

      Windows-версия ПО Kaspersky Secure Connection для анонимного веб-серфинга содержит уязвимость, позволяющую хакерам получить полный контроль над ПК жертвы и доступ к его файлам. Брешь имеет высокий уровень опасности. Разработчики нашли, как избавиться от нее, и теперь пользователю нужно всего лишь обновить Kaspersky Secure Connection до версии 21.7.7.393 или новее – в них уязвимость уже устранена.

      Опасное приложение для безопасности

      Исследовательская компания Synopsys Cybersecurity Research Center обнаружила опасную брешь в программном обеспечении Kaspersky Secure Connection «Лаборатории Касперского», подвергающую пользователей риску взлома. Уязвимость позволяет хакерам локально повысить свои права на пользовательском устройстве, то есть, захватить почти полный контроль над ним.

      Kaspersky Secure Connection позволяет пользователям скрывать свое пребывание в Интернете путем подмены IP-адреса. Это обеспечивает, помимо конфиденциальности и безопасности, еще и открытый доступ ко всем запрещенным сайтам в интернете.

      Обнаруженная экспертами Synopsys брешь получила индекс CVE-2022-27535 и высокий уровень опасности. В этом плане она имеет 7,8 балла из 10 возможных.

      Касается не всех

      Kaspersky Secure Connection – это мультиплатформенное решение. На момент выхода материала приложение было доступно почти на всех самых популярных ОС в мире.

      user posted image
      «Лаборатория Касперского» известна способностью оперативно устранять найденные уязвимости в своем ПО. Этот случай - не исключение

      В сфере мобильных устройств ПО «Лаборатории Касперского» можно установить на гаджеты под управлением ОС Google Android и Apple iOS, а те, кто предпочитает анонимный веб-серфинг на компьютере, могут воспользоваться Kaspersky Secure Connection на ПК под Windows или macOS. Поддержка Linux пока не реализована.

      Уязвимость CVE-2022-27535 присутствует лишь в версии Kaspersky Secure Connection под Windows. В сборках для других платформ эта проблема не фигурирует.

      Скрытая угроза

      Брешь CVE-2022-27535 специалисты Synopsys выявили в компоненте «Инструменты поддержки» в составе Kaspersky Secure Connection. По словам представителей «Лаборатории Касперского», проэксплуатировавший эту уязвимость хакер может удалить произвольные файлы на компьютере жертвы, включая личные документы или системные файлы, без которых Windows не сможет корректно функционировать.

      Однако уничтожить содержимое накопителя в фоновом режиме злоумышленник не сможет – без участия пользователя это невозможно. «Чтобы выполнить эту атаку, злоумышленник должен создать определенный файл и убедить пользователя выполнить команду в приложении “Удалить все служебные данные и отчеты” или “Сохранить отчет на вашем компьютере”». Обе эти команды находятся в меню «Инструменты поддержки».

      Крайне простое решение

      К моменту выхода материала специалисты «Лаборатории Касперского» закрыли уязвимость CVE-2022-27535. Редакция CNews обратилась к представителям компании с вопросом о том, когда именно к ним поступила информация о данной проблеме, и ожидает ответа.

      По информации Synopsys, ее эксперты уведомили «Касперского» об уязвимости еще в первых числах марта 2022 г. Разработчики признали факт наличия проблемы 28 мая 2022 г. На подготовку устраняющего ее патча потребовалось еще около двух месяцев. Заявление о решении проблемы появилось на сайте «Лаборатории Касперского» 4 августа 2022 г.

      По данным Synopsys, брешь появилась в Kaspersky Secure Connection версии 21.3.10.391 и затем проникла и в более поздние релизы. На сайте «Касперского» указано, что это касается всех версий приложения, вплоть до 21.6.

      Защитить себя от взлома пользователи Kaspersky Secure Connection могут путем обновления утилиты до более свежей версии. В релизе 21.7.7.393, по информации Synopsys, «дыры» уже нет.

      Сервис, избежавший блокировки

      В России в последние годы участились случаи блокировки сервисов анонимного серфинга и доступа к запрещенным ресурсам. Например, в июне 2021 г. под санкции попали Opera VPN и VyprVPN. Спустя год в аналогичной ситуации оказались Nord VPN и Proton VPN.

      Между тем, еще весной 2019 г. Роскомнадзор потребовал от подобного рода сервисов не пускать россиян на заблокированные в стране сайты. Соответствующие уведомления получили владельцы сервисов Kaspersky Secure Connection, NordVPN, Hide my Ass, Hola VPN, Vypr VPN, ExpressVPN, TorGuard, IPVAnish и VPN Unlimited. Как сообщал CNews, «Лаборатория Касперского» в числе первых пообещала соблюдать новое требование регулятора.

      Что касается безопасности Kaspersky Secure Connection, то CVE-2022-27535 – не единственная найденная в нем уязвимость. Так в апреле 2018 г. в мобильной версии утилиты с индексом 1.4.0.216 была обнаружена проблема – приложение направляло запросы к DNS-серверам в обход защищенного «туннеля», специально создаваемого для передачи данных в зашифрованном виде при активации сервиса. Баг, который мог привести к деанонимизации всех пользователей сервиса, устранили в июне 2018 г.

      В декабре 2019 г. в Kaspersky Secure Connection была выявлена уязвимость CVE-2019-15689. Злоумышленники могли воспользоваться ею для запуска неавторизованного исполняемого файла без цифровой подписи.

      Адрес новости:
      https://safe.cnews.ru/news/top/2022-08-05_po_kasperskogo_otkryvaet

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0192 ]   [ 15 queries used ]   [ Generated: 28.03.24, 17:06 GMT ]