دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
دیسنا ( خبرنامه تخصصی آنتی ویروس ها )
خواندن ۱ دقیقه·۴ سال پیش

هشدار دوباره به کاربران آنتی ویروس های کسپرسکی


چند روز پیش خبری در رسانه های فناوری اطلاعات و گروه های تلگرامی با عنوان شناسایی آسیب پذیری در چند آنتی ویروس از جمله مکافی و کسپرسکی منتشر شد. لینک خبر

نام شرکت هایی که در محصولاتشان آسیب پذیری شناسایی شدند به شرح زیر است:

Avast , McAfee , Avira , Kaspersky , Trend Micro , Malwarebytes , Windows Defender , Windows Setup

CVE-2020-1337 , CVE-2020-7279 , CVE-2020-7282 , CVE-2020-25775 , CVE-2020-16902 , CVE-2020-1302 ,

با هدف عدم افشای برخی آسیب پذیری ها، بعضی آسیب پذیری ها بدون شماره ثبت می باشند. ( به لینک اصلی خبر مراجعه کنید. )

نکته خبر

  • نکته ای که در این خبر وجود داشت و هیچ گروه و سایتی به آن اشاره نکرد، اعتراض محققین امنیتی به کسپرسکی بابت پشتیبانی بسیار ضعیف و تعلل دوباره این شرکت روسی در رفع آسیب پذیری آنتی ویروس هایش است.

>> The AV which I engaged with the most, about 11 bugs were reported and 3 of them were fixed.

One more thing

Another issue I discovered in all Kaspersky’s antiviruses which allow arbitrary file overwrite without user interaction. I’ve already reported the bug to Kaspersky but they didn’t gave me a bug bounty <<

در بخشی از این گزارش آمده که محققین امنیتی 11 آسیب پذیری ( باگ ) در آنتی ویروس های کسپرسکی شناسایی و به این شرکت گزارش کردند، ولی کسپرسکی طی فرصتی که داشته فقط 3 آسیب پذیری را رفع کرده و 8 آسیب پذیری را رفع نکرده است.

یکی دیگر از دلایل اعتراض محقق امنیتی، عدم ارائه پاداش شناسایی آسیب پذیری توسط کسپرسکی، مطابق با استانداردها و قوانین باگ بانتی است.

کسپرسکی سابقه طولانی و بسیار بدی در ارائه پشتیبانی و رفع آسیب پذیری محصولاتش دارد.

برای نمونه چندی پیش کسپرسکی آسیب پذیری تعدادی از محصولاتش را حدود 1 سال بعد از گزارش آنها، رفع کرد.

خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!

عملکرد کسپراسکای باعث شده تا بیشتر محققین و متخصصین امنیتی، دیگر باگ محصولاتش را به این شرکت گزارش نکنند.

- کیفیت پایین محصولات و پشتیبانی

- رفتارهای نادرست تجاری

- کلاهبرداری از نمایندگان و مشتریان

- و ارائه اطلاعات نادرست و اشتباه به کاربران و خریداران آنتی ویروس

باعث شده تا کسپرسکی بخش زیادی از نمایندگان، مدیران و مشتریانش را از دست بدهد.

از طرفی طرح اتهاماتی مانند جاسوسی از کاربران باعث شد تا میزان از دست دادن مشتریان این شرکت، شدت بیشتری به خود بگیرد و بسیاری از مشتریان کسپرسکی به دیگر شرکتهای آنتی ویروس مخصوصآ غولهای امنیتی مهاجرت کنند.

شرکتهای دورانتاش، آواژنگ، شاتل، آسیاتک، های وب و مخابرات تهران از جمله شرکتهای ایرانی هستند که طی سالهای اخیر ارتباط با کسپرسکی را قطع و فروش محصولاتش را متوقف کردند.

تنظیم: واحد آموزش و اطلاع رسانی شرکت دورانتاش

دیسنا : خبرنامه تخصصی آنتی ویروس ها


چرا اکثر رسانه های ایرانی اخبار آنتی ویروس های دورانتاش را سانسور میکنند؟&amp;lt;br/&amp;gt;

کسپرسکیآنتی ویروسکاسپرسکیضدویروسلایسنس
دیسنا : خبرنامه تخصصی آنتی ویروس ها ( disna.ir )
شاید از این پست‌ها خوشتان بیاید