محققین امنیتی، آسیب پذیری در مدیریت پسورد کسپرسکی ( Kaspersky Password Manager ) شناسایی کردند که به وسیله آن میتوان به راحتی پسوردهای تولید شده توسط این نرم افزار را هک و افشاء کرد.
این نقص امنیتی با شماره CVE-2020-27020 ثبت شده است.
Kaspersky Password Manager caught out making easily bruteforced passwords
بسیاری از محققین امنیتی بارها نسبت به استفاده از محصولات و آنتی ویروس های کسپرسکی هشدار داده اند.
جالب است بدانید به دلیل ارتباط و لابی قوی کسپرسکی در بین رسانه های فناوری اطلاعات در ایران، بیشتر اخبار و اطلاعات مرتبط با آنتی ویروس ها در رسانه های ایرانی یا سانسور میشوند و یا به صورت گمراه کننده و نادرست منتشر می شوند.
درباره کسپرسکی:
کسپرسکی در سال 1997 میلادی در روسیه - شهر مسکو تاسیس شد.
این شرکت با توصل به تبلیغات نمایندگان قوی ( مانند آواژنگ و دورانتاش ) و استفاده از ترفندهای خاص تبلیغاتی و رسانه ای، توانست برای مدتی مشتریان زیادی را جلب کند.
ولی بعد از سال 2010 میلادی، وضعیت تغییر کرد.
بلاک شدن بخش زیادی از لایسنس آنتی ویروس های خانگی کسپرسکی و عدم پاسخگویی کسپرسکی، باعث شد تا مشتریان و نمایندگانش با مشکلات جدی روبرو شده و به این شرکت روسی بی اعتماد شوند.
کسپرسکی تلاش کرد تا با همدستی رسانه های همسو، بر روی بلاک شدن لایسنس ها و مشکلات کاربران، سرپوش بگذارد و خود کاربران و یا نماینده هایش را مقصر جلوه دهد.
بر همین اساس چند رسانه همسو با کسپرسکی از جمله دفتر روابط عمومی کسپرسکی و ایتنا اخباری مبنی بر توزیع لایسنس های تقلبی کسپرسکی در بازار ایران منتشر کردند تا کاربران را فریب دهند.
در بین نمایندگان کسپرسکی در ایران، شرکت دورانتاش تنها شرکت ایرانی بود که ضمن بازخواست کسپرسکی، خواستار پاسخ کسپرسکی و جبران خسارتی شد که کسپرسکی به مشتریانش وارد کرده بود.
شرکت دورانتاش وقتی با رفتار فریبکارانه کسپرسکی و شرکای رسانه ای اش مواجه شد، با انتشار مستنداتی نشان داد که کسپرسکی دروغ میگوید و بلاک شدن لایسنس ها در بیشتر کشورها اتفاق افتاده و کاربران مقصر نیستند.
البته از حدود 8 ماه قبل از این اتفاق، به دلیل عرضه دیگر محصولات آنتی ویروس توسط شرکت دورانتاش، رابطه دورانتاش و کسپرسکی رو به تیرگی رفته بود و در نهایت با عدم پاسخگویی کسپرسکی در قبال بلاک شدن لایسنس ها و عدم جبران خسارات، شرکت دورانتاش ( همراه با شرکتهای دیگری در کشورهای ژاپنف مالزی، هند، انگلستان و .. ) ارتباط با شرکت کسپرسکی را متوقف کرد.
هر چند کسپرسکی به روال فریبکارانه تبلیغاتی و رسانه ای خود ادامه داد ولی طی سالهای بعد نیز عملکرد ضعیف کسپرسکی و آنتی ویروس هایش باعث شد تا بخش بیشتری از مشتریان و نمایندگانش را از دست بدهد.
البته کسپرسکی تلاش کرد تا با تبلیغ و توزیع ضدویروس های جعلی و یا بسیار ضعیف در بازار و از طرفی سانسور اخبار و آگهی های برندهای مطرح و پیشرو آنتی ویروس ، از مهاجرت مشتریانش به آنتی ویروس های دیگر شرکتها ممانعت کند.
امروز تقریبآ همه فروشندگان کسپرسکی، ضدویروسهای بیت دیفندر، ایست (نود32) ، اف-سکیور و پادویش ( تنها ضدویروس تولید شده در ایران ) را نیز عرضه میکنند.
از دیگر نمایندگان ایرانی کسپرسکی که طی سالهای اخیر با این شرکت قطع همکاری کردند میتوان به آواژنگ سیستم ، شاتل ، آسیاتک، های وب و مخابرات تهران اشاره کرد.
یکی از مشکلات جدی آنتی ویروس های کسپرسکی، ضعف آنتی ویروس های این شرکت در شناسایی تهدیدات پیچیده سایبری و رفع به موقع آسیب پذیری ها و نقص های امنیتی محصولاتش است.
در موارد زیادی این شرکت آسیب پذیری محصولاتش را با تاخیرهای 6 تا 12 ماه انجام داده که بسیار بد و فاجعه آمیز است.
برای نمونه : هشدار دوباره به کاربران آنتی ویروس های کسپرسکی
دیسنا : خبرنامه تخصصی آنتی ویروس ها
