Kaspersky Lab'ın Anti-virüs yazılımında tehlikeli açıklar ortaya çıktı
30.06.2017 - 09:47 | Son Güncellenme:
Güvenlik firması Core Security'deki araştırmacılar Leandro Barragan ve Maximiliano Vidal, Kaspersky'nin Linux Dosya Sunucuları için olan anti-virüs programının web yönetim konsolunda bazı olası açıklar buldular.
Bu güvenlik açıkları, bilgisayar korsanlarının, programı kullanan işletmelere, örneğin uzak bir saldırının sisteme kök erişimini sağlamak için potansiyel olarak yıkıcı saldırılar düzenlemesine olanak tanıyor. Core Security'nin söylediğine göre, bunun olmasına izin veren şey programın arayüzünde hiçbir formda Anti-CSRF bulunmaması. Bu yüzden siteler arası istek sahtekarlığı (Cross-Site Request Forgery) mümkün hale geliyor. Bu da saldırı düzenleyenlere alt seviye ayrıcalıklar veriyor, buradan da kök erişime kadar gidebiliyorlar. Bulunan diğer açıklar arasında "siteler arası betik çalıştırma" ve "path traversal" da var.
Barragan ve Vidal, bu açıkları Nisan ayında bulmasının ardından Kaspersky Lab ile iletişime geçti. Şirket o zamandan beri bildirilen tüm güvenlik açıklarını doğrulamış ve bunları düzeltmek için Core Security ile birlikte çalışıyor. Düzeltme içeren Patch 13738 birkaç hafta önce yayınlandı.
