چند روز پیش خبری در رسانه های فناوری اطلاعات و گروه های تلگرامی با عنوان شناسایی آسیب پذیری در چند آنتی ویروس از جمله مکافی و کسپرسکی منتشر شد. لینک خبر
نام شرکت هایی که در محصولاتشان آسیب پذیری شناسایی شدند به شرح زیر است:
Avast , McAfee , Avira , Kaspersky , Trend Micro , Malwarebytes , Windows Defender , Windows Setup
CVE-2020-1337 , CVE-2020-7279 , CVE-2020-7282 , CVE-2020-25775 , CVE-2020-16902 , CVE-2020-1302 ,
با هدف عدم افشای برخی آسیب پذیری ها، بعضی آسیب پذیری ها بدون شماره ثبت می باشند. ( به لینک اصلی خبر مراجعه کنید. )
>> The AV which I engaged with the most, about 11 bugs were reported and 3 of them were fixed.
One more thing
Another issue I discovered in all Kaspersky’s antiviruses which allow arbitrary file overwrite without user interaction. I’ve already reported the bug to Kaspersky but they didn’t gave me a bug bounty <<
در بخشی از این گزارش آمده که محققین امنیتی 11 آسیب پذیری ( باگ ) در آنتی ویروس های کسپرسکی شناسایی و به این شرکت گزارش کردند، ولی کسپرسکی طی فرصتی که داشته فقط 3 آسیب پذیری را رفع کرده و 8 آسیب پذیری را رفع نکرده است.
یکی دیگر از دلایل اعتراض محقق امنیتی، عدم ارائه پاداش شناسایی آسیب پذیری توسط کسپرسکی، مطابق با استانداردها و قوانین باگ بانتی است.
کسپرسکی سابقه طولانی و بسیار بدی در ارائه پشتیبانی و رفع آسیب پذیری محصولاتش دارد.
برای نمونه چندی پیش کسپرسکی آسیب پذیری تعدادی از محصولاتش را حدود 1 سال بعد از گزارش آنها، رفع کرد.
خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!
عملکرد کسپراسکای باعث شده تا بیشتر محققین و متخصصین امنیتی، دیگر باگ محصولاتش را به این شرکت گزارش نکنند.
- کیفیت پایین محصولات و پشتیبانی
- رفتارهای نادرست تجاری
- کلاهبرداری از نمایندگان و مشتریان
- و ارائه اطلاعات نادرست و اشتباه به کاربران و خریداران آنتی ویروس
باعث شده تا کسپرسکی بخش زیادی از نمایندگان، مدیران و مشتریانش را از دست بدهد.
از طرفی طرح اتهاماتی مانند جاسوسی از کاربران باعث شد تا میزان از دست دادن مشتریان این شرکت، شدت بیشتری به خود بگیرد و بسیاری از مشتریان کسپرسکی به دیگر شرکتهای آنتی ویروس مخصوصآ غولهای امنیتی مهاجرت کنند.
شرکتهای دورانتاش، آواژنگ، شاتل، آسیاتک، های وب و مخابرات تهران از جمله شرکتهای ایرانی هستند که طی سالهای اخیر ارتباط با کسپرسکی را قطع و فروش محصولاتش را متوقف کردند.
تنظیم: واحد آموزش و اطلاع رسانی شرکت دورانتاش
دیسنا : خبرنامه تخصصی آنتی ویروس ها