اینبار شناسایی چندین آسیب پذیری در وب پورتال کسپرسکی
شنبه, ۲۹ ارديبهشت ۱۳۹۷، ۰۹:۵۶ ق.ظ
دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها
شرکت
کسپرسکی که نتوانسته در بازارهای بین المللی با شرکتهای دیگر امنیتی
مخصوصآ غولهای امنیتی رقابت کند و جلب نظر کاربران به روشهای غیر متعارف و
غیر اخلاقی رو آورده هر روز با مشکل جدیدی روبرو می شود.
اینار محققین امنیتی چندین آسیب پذیری " نقص امنیتی " را در وب پورتال این شرکت روسی شناسایی کردند.
محققین امنیتی موسسه LMNTRIX اعلام کردند در این ماه چندین آسیب پذیری در پورتال my.kaspersky.com شناسایی کردند.
با استفاده از آسیب پذیری های شناسایی شده خلافکاران سایبری قادر هستند تا نشستهای کاربران لاگین کرده به وب پورتال کسپرسکی را سرقت کرده و به اطلاعات مشتریان دسترسی پیدا کنند.
( potential session hijackings and account takeovers. )
براساس اعلام شرکت امنیتی LMNTRIX ، کل فرآیند لاگین ، احراز هویت ، مدیریت جلسه ، اعتبار سنجی و تغییر پسورد پورتال وب کسپرسکی دارای نقص امنیتی است.
کسپرسکی طی اطلاعیه ای کلیشه ای اعلام کرده امنیت کاربرانش برایش دارای اهمیت زیادی است ولی در ادامه گفته هنوز نتوانسته اند به طور مستقل آسیب پذیری های ذکر شده توسط LMNTRIX را بررسی کنند.
البته جای تعجب است که LMNTRIX اعلام کرده که کسپرسکی نقص های امنیتی را تائید کرده.
کسپرسکی در ادامه تاکید کرده که طراحی وب پورتالش براساس استانداردهای OWASP و CWE می باشد.
وب سایت SC Media برای بررسی بیشتر موضوع در تلاش برای کسب اطلاعات بیشتر از شرکتهای LMNTRIX و Kaspersky می باشد.
جالب است بدانید وضعیت کسپرسکی آنقدر بد است که برای تبلیغ نام و محصولاتش حتی به نشر اخبار منفی درباره خود نیز رضایت داده و به قول برخی کارشناسان مانند گراهام کلولی به شکل اگاهانه دست به خودکشی زده است.
اخبار مرتبط:
شرکت FixMeStick هم قرارداد با کسپرسکی را فسخ کرد.
4 ماه تاخیر برای برطرف کردن آسیب پذیری های خطرناک
فیس بوک رسمآ قطع همکاری با کسپرسکی را اعلام کرد.
ترفندهای کسپرسکی برای پخش مجانی اخبار نادرست
کدام کاربران کسپرسکی بیشتر دچار باج افزار WannaCry شده اند ؟
بزرگترین بانک هند با 26 هزار شعبه ، مشتری ترندمیکرو ( Trend Micro ) شد .
اینار محققین امنیتی چندین آسیب پذیری " نقص امنیتی " را در وب پورتال این شرکت روسی شناسایی کردند.
محققین امنیتی موسسه LMNTRIX اعلام کردند در این ماه چندین آسیب پذیری در پورتال my.kaspersky.com شناسایی کردند.
با استفاده از آسیب پذیری های شناسایی شده خلافکاران سایبری قادر هستند تا نشستهای کاربران لاگین کرده به وب پورتال کسپرسکی را سرقت کرده و به اطلاعات مشتریان دسترسی پیدا کنند.
( potential session hijackings and account takeovers. )
براساس اعلام شرکت امنیتی LMNTRIX ، کل فرآیند لاگین ، احراز هویت ، مدیریت جلسه ، اعتبار سنجی و تغییر پسورد پورتال وب کسپرسکی دارای نقص امنیتی است.
کسپرسکی طی اطلاعیه ای کلیشه ای اعلام کرده امنیت کاربرانش برایش دارای اهمیت زیادی است ولی در ادامه گفته هنوز نتوانسته اند به طور مستقل آسیب پذیری های ذکر شده توسط LMNTRIX را بررسی کنند.
البته جای تعجب است که LMNTRIX اعلام کرده که کسپرسکی نقص های امنیتی را تائید کرده.
کسپرسکی در ادامه تاکید کرده که طراحی وب پورتالش براساس استانداردهای OWASP و CWE می باشد.
وب سایت SC Media برای بررسی بیشتر موضوع در تلاش برای کسب اطلاعات بیشتر از شرکتهای LMNTRIX و Kaspersky می باشد.
جالب است بدانید وضعیت کسپرسکی آنقدر بد است که برای تبلیغ نام و محصولاتش حتی به نشر اخبار منفی درباره خود نیز رضایت داده و به قول برخی کارشناسان مانند گراهام کلولی به شکل اگاهانه دست به خودکشی زده است.
اخبار مرتبط:
شرکت FixMeStick هم قرارداد با کسپرسکی را فسخ کرد.
4 ماه تاخیر برای برطرف کردن آسیب پذیری های خطرناک
فیس بوک رسمآ قطع همکاری با کسپرسکی را اعلام کرد.
ترفندهای کسپرسکی برای پخش مجانی اخبار نادرست
کدام کاربران کسپرسکی بیشتر دچار باج افزار WannaCry شده اند ؟
بزرگترین بانک هند با 26 هزار شعبه ، مشتری ترندمیکرو ( Trend Micro ) شد .
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
