Kaspersky Web Koruma Özelliklerinde Güvenlik Açıkları Bulundu

Kaspersky Anti-Virus, Internet Security, Total Security, Free Anti-Virus, Security Cloud ve Small Office Security ürünlerinde bulunan web koruma özelliklerini etkileyen birçok güvenlik açığı tespit edildi.

Araştırmacı Wladimir Palant, Kaspersky’yi Aralık 2018’de, reklamları ve izleyicileri engellemek ve bir arama sonucunun kötü niyetli olabileceği durumlarda kullanıcıları uyarmak için tasarlanan ürün özellikleriyle ilgili bazı güvenlik açıkları bulduğunu bildirdi .

Sorun, Kaspersky ürünlerinin, kullanıcılar bu görev için tasarlanmış isteğe bağlı bir tarayıcı uzantısı yüklememeleri durumunda web sitelerini potansiyel tehditlere karşı izleme biçimiyle ilgilidir. Uzantı yüklü değilse, kullanıcılara hala koruma sağlamak için, Kaspersky ürünleri ziyaret edilen web sayfalarına komut dosyaları enjekte eder.

Palant, enjekte edilen komut dosyaları ve uygulama arasındaki iletişimi korumak için kullanılan gizli değerin, bir saldırganın uygulamaya komutları göndermesine izin vererek kolayca elde edilebileceğini buldu. Araştırmacı, bir web sitesinin reklam engelleme ve izleme korumasını sessizce devre dışı bırakmak için bu yöntemi nasıl kullanabileceğini gösterdi.

Kaspersky, Temmuz 2019’da araştırmacıya sorunları düzelttiğini bildirdi, ancak Palant, web sitelerinin reklam engelleme ve izleme korumasını devre dışı bırakmasını önleyen düzeltmenin aslında “işleri daha da kötüleştirdiğini” keşfetti.

Yeni kusurlardan biri, Windows sürümü ve müşterinin benzersiz kimliği gibi sistem hakkında bilgi toplamak için kullanılabilir. Bu sorun, bu yılın başlarında bulunan ve kullanıcıların çevrimiçi olarak izlenebilmesi için benzersiz bir cihaz kimliğinin artırılabileceğini gösteren Ronald Eikenberg tarafından bulunanla benzerlik gösterdi .

Uzman ayrıca, kötü amaçlı web siteleri tarafından virüsten koruma işleminin çökmesine neden olabilecek ve sistemi korumasız bırakan bir hizmet reddi (DoS) güvenlik açığı da keşfetti.

Pazartesi günü yayınlanan bir blog yazısında Kaspersky, teknolojinin nasıl çalıştığını açıkladı ve tüm güvenlik açıklarını yamadığını söyledi. Palant, güvenlik hatalarının çoğunlukla düzeltildiğini onayladı , ancak web sitelerinin hala bazı komutları Kaspersky uygulamalarına gönderebileceğini ve bu komutların bazılarının zararsız olabileceğini belirtti. Ancak, potansiyel güvenlik etkilerini belirlemek için tüm işlevleri analiz etmediğini belirtiyor.

Kaspersky’nin tavsiyesine göre , bir kusur da Chrome için Koruma uzantısını etkiledi. Bu zayıflık, bir saldırganın yüklü diğer uzantıları uzaktan kaldırmasına izin verdi.

Tags:

About The Author

Reply