نقص امنیتی در اعتبارسنجی گواهی‌نامه‌های کسپرسکی

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

به گزارش دیسنا به نقل از شرکت دورانتاش ، محقق امنیتی شرکت گوگل ( Tavis Ormandy ) ، دو نقص امنیتی خطرناک در آنتی ویروسهای شرکت روسی کسپرسکی شناسایی کرد .

این 2 نقص امنیتی ( آسیب پذیری امنیتی ) که به گفته برخی کارشناسان جزء احمقانه ترین آسیب پذیری های شناسایی شده در یک نرم افزار امنیتی هستند ، مربوط به گواهی های SSL مورد استفاده توسط کسپرسکی بوده است .

طبق نظر آقای اورماندی این آسیب پذیری ها به حدی حاد و خطرناک هستند که کاربری که آنتی ویروس کسپرسکی دارد با باز کردن یک ایمیل یا صفحه اینترنتی به سادگی اکسپلود شده و مورد حمله MITM و نفوذ هکرها قرار میگیرد .

این آسیب پذیری ها 1 و 12 نوامبر شناسایی و به کسپرسکی اعلام شد و این شرکت اعلام کرده 28 دسامبر ( حدود 2 ماه بعد ) آنها را برطرف کرده است .

Project Zero calls out Kaspersky AV for SSL interception practices

Security wares like Kaspersky AV can make you more vulnerable to attacks

Zero-day vulnerabilities reportedly found in Kaspersky and FireEye security products

با اینکه چند روزی از انتشار این خبر میگذرد ، اکثر رسانه هایی ایرانی درباره آن سکوت کرده اند .

در برخی رسانه های خارجی نیز که این خبر را منتشر کرده اند  ، با دستکاری خبر ، مدعی شده اند کسپرسکی 400 میلیون کاربر دارد و تلاش کرده اند کسپرسکی را شرکت بزرگ و معتبری نشان دهند !!

جالب است بدانید از سال 2009 میلادی که شرکت معتبر دورانتاش ( نماینده سابق کسپرسکی ) ، محصولات دیگر شرکتهای امنیتی مخصوصآ کمپانی های بزرگ و پیشرو آنتی ویروس را وارد بازار ایران نموده ، به شدت مورد حمله و تبلیغات منفی کسپرسکی و اکثر شرکایش و رسانه های وابسته به آن قرار گرفته است .


اخبار مرتبط :

یکی دیگر از مدیران کسپرسکی در آمریکا استعفاء داد .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران