H Kaspersky Lab επιδιόρθωσε πρόσφατα τέσσερα τρωτά σημεία στο Kaspersky Internet Security Suite, η οποία επέτρεπε στους επιτιθέμενους να συντρίψουν το antivirus και να αποκαλύψουν τις πληροφορίες από τη μνήμη του υπολογιστή.
Η ομάδα Cisco Talos εντόπισε τα τέσσερα αυτά θέματα (CVE20164304, CVE20164305, CVE 20164306, and CVE20164307) που επηρεάζουν τους οδηγούς KLIF, KLDISK και KL1 του προϊόντος, τα οποία χρησιμοποιούνται για να αλληλεπιδρούν με το υποκείμενο API των Windows. Το ένα bug είναι μια ευπάθεια αποκάλυψης πληροφοριών και τα άλλα τρεια είναι DoS (Denial of Service) θέματα που συντρίβουν την αίτηση. Τα DoS σφάλματα θεωρούνται ενοχλητικά στην καλύτερη περίπτωση και είναι ζητήματα ασφαλείας χαμηλής προτεραιότητας στις περισσότερες εφαρμογές του λογισμικού, αλλά αυτό δεν ισχύει για τις μηχανές antivirus. Η ομάδα Cisco Talos σημειώνει: “Although these vulnerabilities are not particularly severe, administrators should be aware that security systems can be used by threat actors as part of an attack, and keep such systems fully patched.”
Ένας εισβολέας που μπορεί να εκτελέσει κώδικα σε ένα μηχάνημα με τα antivirus της Kaspersky εγκαταστημένα θα μπορούσε να τροφοδοτήσει το antivirus με κακόβουλο κώδικα που θα μπορούσε να “συντρίψει” το προϊόν ασφαλείας, το οποίο θα τους επιτρέψει να τρέξουν κι άλλους κακόβουλους κώδικες χωρίς τα antivirus να μπλοκάροουν τη δράση τους. Η Kaspersky έχει αντιμετωπίσει όλα τα ζητήματα με τις ενημερώσεις της για το Internet Security Suite. Νωρίτερα αυτό το μήνα, στο συνέδριο για την ασφάλεια Black Hat USA 2016 στο Λας Βέγκας, η Kaspersky ανακοίνωσε ότι είχε αρχίσει ένα πρόγραμμα bug bounty που θα ανταμείψει τους ερευνητές ασφαλείας για την εύρεση και την επίλυση των σφάλματων ασφαλείας στο λογισμικό της.
Η απόφαση της Kaspersky επισκιάστηκε από παρόμοια ανακοίνωση της Apple, καθώς η Cupertino ανακοίνωσε και αυτή ένα πρόγραμμα bug bounty.