• /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
  • /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
Home / /inet / Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

Giorgos /inet 4 January, 2017 9:55 am

Η Kaspersky διόρθωσε ένα σφάλμα επικύρωσης πιστοποιητικών στο λογισμικό της που επηρέαζε 400 εκατομμύρια χρήστες.

Ανακαλύφθηκε από επίμονο bug-hunter Tavis Ormandy της Google. Το ελάττωμα έγκειται στο πώς το antivirus της εταιρείας επιθεωρεί την κρυπτογραφημένη κίνηση.Kaspersky

Δεδομένου ότι αποκρυπτογραφεί την κυκλοφορία πριν από την επιθεώρηση, το Κaspersky παρουσιάζει τα πιστοποιητικά της σαν μια αξιόπιστη αρχή (trusted authority). Εάν ένας χρήστης ανοίξει το Google στο πρόγραμμα περιήγησής του, για παράδειγμα, το πιστοποιητικό θα φαίνεται να προέρχεται από το Kaspersky Anti-Virus Personal Root.

Το πρόβλημα που εντόπισε ο Ormandy είναι ότι τα εσωτερικά πιστοποιητικά ήταν απίστευτα αδύναμα.

“Καθώς δημιουργούνται τα νέα πιστοποιητικά και τα κλειδιά, εισέρχονται χρησιμοποιώντας τα πρώτα 32 bits του 3MD5(serialNumber||issuer) σαν κλειδί … Δεν χρειάζεται να είσαι κρυπτογράφος για να καταλάβεις ότι ένα κλειδί 32bit δεν είναι αρκετό για την πρόληψη επιθέσεων brute-force”, αναφέρει ο ερευνητής.

Για την αναφορά σφάλματος ο Ormandy έδωσε ένα PoC σύγκρουσης πιστοποιητικών μεταξύ του Hacker News και του manchesterct.gov:

“Εάν χρησιμοποιείτε το Κaspersky Antivirus στο Manchester, και αναρωτιέστε γιατί το Hacker News δεν λειτουργεί μερικές φορές, είναι επειδή μια κρίσιμη ευπάθεια απενεργοποίησε την επικύρωση πιστοποιητικών SSL σε 400 εκατομμύρια χρήστες του Kaspersky.”

Η Κaspersky φέρεται να επιδιόρθωσε το σφάλμα στις 28 Δεκεμβρίου.

Κaspersky: SSL interception differentiates certificates with a 32bit hash

Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες was last modified: January 4, 2017, 9:55 am by Giorgos
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on 04/01/2017 09:55 by Giorgos
9
SHARES
FacebookTwitterSubscribeGoogle
PinterestLinkedinRedditMail

SecNews Subscribe to our mailing list

* indicates required
Email Format

View previous campaigns.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα
Giorgos

About Giorgos

Ο Γιώργος παίζει τάβλι, Θανάση, Δημήτρη και πασιέντζα. Στον ελεύθερό του χρόνο κάνει και καμιά δουλειά.

Comment Policy:

Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.

Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.

Αφήστε το σχόλιό σας Cancel reply

Your email address will not be published. Required fields are marked *

 

  • A A A

Archive

Η Apple θα αντικαταστήσει τις μπαταρίες σε ορισμένα MacBook Pro

Το YouTube αφαιρεί 8 εκατομμύρια βίντεο μέσα σε τρεις μήνες

Apple: Στις νέες διαφημίσεις των iPhone κοροϊδεύει τα Android

EthiHak 2018 – Στην κορυφή της Ελλάδας!

Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking

Λογαριασμοί Gmail έστελναν spam emails εν αγνοία των ιδιοκτητών τους!

Moto E5: Η Motorola ανακοίνωσε τα νέα low-end smartphones

Windows 10 “April Update”: Μια ανάσα μακριά η επίσημη κυκλοφορία τους

IOTransfer 2: Οι Νικητές του Διαγωνισμού

To 86% των χρηστών δεν ασχολείται με την ασφάλεια του router

Η Amazon είναι η εταιρεία με τον πιο θετικό αντίκτυπο στην κοινωνία!

Το ταχύτερο chip στον κόσμο κάνει 10 τρισεκατομμύρια υπολογισμούς/sec

Η Microsoft βελτιώνει το Linux Subsystem Security

Διαρροή ευαίσθητων πληροφορίων στο Linkedin εξαιτίας ευπάθειας

Επίσημη παρουσίαση του Apple iPhone SE 2 τον Μάιο


SecNews Facebook Chat Widget



/contact

  • SecNews In Depth IT Security News
  • IT Security News Media
  • Athens, 11528
    GR
  • Tel.: +302111984444
  • E-mail: info[at]secnews[dot]gr

/info

  • /about
  • /contact
  • /rss
  • /SecNewsTV
  • /tos

/infosec

  • Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking
  • To 86% των χρηστών δεν ασχολείται με την ασφάλεια του router
  • Διαρροή ευαίσθητων πληροφορίων στο Linkedin εξαιτίας ευπάθειας
  • Το «Facebook Login» παραβιάζεται με σκοπό τη κλοπή δεδομένων

Copyright © 2018 · Custom Speedy Theme Cooked With ♥ by WPress.gr