شماره: IRCNE2013031779
تاريخ: 19/12/91
محصول Internet Security 2013 متعلق به آزمايشگاه كسپراسكاي، از يك نقص امنيتي رنج ميبرد كه ميتواند از راه دور و به خصوص بر روي شبكههاي محلي مورد سوء استفاده قرار گيرد تا سيستم عاملي را كه اين نرمافزار بر روي آن اجرا ميشود، كاملاً فلج كند.
به گفته يك محقق امنيتي، اين نقص امنيتي ميتواند از طريق ارسال يك بسته IPv6 دستكاري شده خاص به سيستمهايي كه Kaspersky Internet Security 2013 و ساير محصولات با عملكرد فايروال كسپراسكاي را اجرا ميكنند، هدف حمله قرار گيرد.
وي اظهار داشت كه يك بسته كه به چندين قسمت تقسيم شده است و همه اين قسمتها از يك هدر بزرگ استفاده ميكنند، منجر به فلج شدن كامل سيستم عامل ميگردد. هيچ پيغام يا پنجره هشداري توليد نشده و سيستم نيز قادر به انجام هيچ كار ديگري نيست.
پشتيباني از IPv6 به شكل پيشفرض براي واسطهاي شبكه در ويندوز ويستا و نسخههاي پس از آن و نيز بسياري از ويرايشهاي لينوكس و Mac OS فعال شده است. استفاده از IPv6 بر روي اينترنت نسبتاً كم است، به همين دليل تعداد كامپيوترهايي كه از طريق IPv6 به طور عمومي در دسترس قرار دارند زياد نيست. به هرحال اغلب كامپيوترها از طريق IPv6 بر روي شبكههاي محلي در دسترس هستند و آدرسهاي IPv6 محلي دارند كه به طور پيشفرض به آنها تخصيص داده شده است.
اين محقق ادعا كرده است كه در تاريخهاي 21 ژانويه و 14 فوريه اين نقص امنيتي را به كسپراسكاي گزارش كرده است، ولي هيچ بازخوردي از اين شركت دريافت نكرده است، به همين دليل تصميم گرفته است كه آن را به طور عمومي منتشر نمايد. وي علاوه بر راهنمايي امنيتي، ابزاري براي سوء استفاده از اين نقص نيز منتشر كرده است.
آزمايشگاه كسپراسكاي وجود اين نقص در Kaspersky Internet Security 2013 را تأييد كرد. اين شركت روز پنجشنبه اظهار داشت كه پس از دريافت بازخورد از اين محقق، به سرعت اين خطا را تصحيح كرده است. در حال حاضر يك اصلاحيه خصوصي درصورت نياز در دسترس قرار دارد و يك اصلاحيه خودكار نيز به زودي براي ترميم خودكار اين مشكل بر روي تمامي سيستمهاي داراي Kaspersky Internet Security 2013 عرضه خواهد شد.
اين شركت تأكيد كرده است كه با وجود صحت اين مسأله، تا كنون هيچ تهديدي از جانب فعاليتهاي خرابكارانه، كاربران را هدف قرار نداده است.
- 2