Home / /inet / Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

/inet

Available in: Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

Η Kaspersky διόρθωσε ένα σφάλμα επικύρωσης πιστοποιητικών στο λογισμικό της που επηρέαζε 400 εκατομμύρια χρήστες.

Ανακαλύφθηκε από επίμονο bug-hunter Tavis Ormandy της Google. Το ελάττωμα έγκειται στο πώς το antivirus της εταιρείας επιθεωρεί την κρυπτογραφημένη κίνηση.Η Kaspersky επιδιόρθωσε σφάλμα που επηρέαζε 400 εκατ. χρήστες

Δεδομένου ότι αποκρυπτογραφεί την κυκλοφορία πριν από την επιθεώρηση, το Κaspersky παρουσιάζει τα πιστοποιητικά της σαν μια αξιόπιστη αρχή (trusted authority). Εάν ένας χρήστης ανοίξει το Google στο πρόγραμμα περιήγησής του, για παράδειγμα, το πιστοποιητικό θα φαίνεται να προέρχεται από το Kaspersky Anti-Virus Personal Root.

Το πρόβλημα που εντόπισε ο Ormandy είναι ότι τα εσωτερικά πιστοποιητικά ήταν απίστευτα αδύναμα.

“Καθώς δημιουργούνται τα νέα πιστοποιητικά και τα κλειδιά, εισέρχονται χρησιμοποιώντας τα πρώτα 32 bits του 3MD5(serialNumber||issuer) σαν κλειδί … Δεν χρειάζεται να είσαι κρυπτογράφος για να καταλάβεις ότι ένα κλειδί 32bit δεν είναι αρκετό για την πρόληψη επιθέσεων brute-force”, αναφέρει ο ερευνητής.

Για την αναφορά σφάλματος ο Ormandy έδωσε ένα PoC σύγκρουσης πιστοποιητικών μεταξύ του Hacker News και του manchesterct.gov:

“Εάν χρησιμοποιείτε το Κaspersky Antivirus στο Manchester, και αναρωτιέστε γιατί το Hacker News δεν λειτουργεί μερικές φορές, είναι επειδή μια κρίσιμη ευπάθεια απενεργοποίησε την επικύρωση πιστοποιητικών SSL σε 400 εκατομμύρια χρήστες του Kaspersky.”

Η Κaspersky φέρεται να επιδιόρθωσε το σφάλμα στις 28 Δεκεμβρίου.

Κaspersky: SSL interception differentiates certificates with a 32bit hash

Διαβάστε:  Το μερίδιο Android εκδόσεων στην αγορά για τον Ιούνιο.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα

Εγγραφή στην λίστα του Secnews.gr

* indicates required

View previous campaigns.

Διαρροή: Τα 32TB των Windows 10 ήταν 1.2GB & ασήμαντα

Όπως αναφέραμε χθες, ο πηγαίος κώδικας αρκετών builds και εργαλείων των Windows 10 της Microsoft διέρρευσαν στο διαδίκτυο. Σύμφωνα με την εταιρεία οι πιθανές ζημιές από την παραβίαση ενδέχεται να είναι περιορισμένες. Windows 10 η διαρροή: Το Register δημοσίευσε για πρώτη φορά την διαρροή στις 23 Ιουνίου και ανέφερε ότι μέχρι και 32TB “επίσημες και […]

Διέρρευσαν 32ΤΒ πηγαίου κώδικα των Windows 10

32TB πηγαίου κώδικα από ακυκλοφόρητα και private builds των Windows 10, καθώς και τμήματα πηγαίου κώδικα που σχετίζονται με USB, Storage και Wi-Fi drivers των Windows 10, διέρρευσαν στο διαδίκτυο, γεγονός που θα μπορούσε να οδηγήσει σε ένα μαζικό κύμα εκμεταλλεύσεων του λειτουργικού, επισημαίνουν ερευνητές ασφάλειας. Σύμφωνα με αναφορές, στην διαρροή συμπεριλαμβάνεται μεταξύ άλλων, το Windows […]

Hacked το Windows 10 S που ήταν “άτρωτο από ransomware”

Windows 10 S Είναι απόλυτα ασφαλές; Ο ισχυρισμός της Microsoft ότι “κανένα γνωστό ransomware” μπορεί να τρέξει στο λειτουργικό της σύστημα Windows 10 S φαίνεται ότι δεν ευσταθεί. Σε μια δημοσίευση της Παρασκευής από το ZDNet, ο ερευνητής ασφάλειας της Hacker House κ. Matthew Hickey ανέφερε ότι κατάφερε να σπάσει την ασφάλεια του λειτουργικού συστήματος […]

/αφήστε το σχόλιό σας
  • Disqus
  • Facebook
  • Google Plus

/επικοινωνία

  • SecNews In Depth IT Security News
  • IT Security News Media
  • 11528 Athens
    GR
  • Τηλέφωνο καταγγελιών:+302111984444

/απόψεις