محققان امنیتی در همه نسخه ها و محصولات آنتی ویروس های خانگی و اسمال آفیس ( Small Office ) شرکت کسپرسکی نقص امنیتی خطرناکی که با شماره CVE-2019-8286 به ثبت رسیده، شناسایی کردند.
این آسیب پذیری همه نسخه های آنتی ویروس های خانگی کسپرسکی ( آنتی ویروس ، اینترنت سکیوریتی و توتال سکیوریتی ) تا نسخه های 2019 و آنتی ویروس تحت شبکه Small Office Kaspersky را تحت تاثیر قرار میدهد.
کسپرسکی مدعی شده که این آسیب پذیری را رفع کرده است.
سابقه رفتار کسپرسکی با کارشناسان امنیتی ( بی تفاوتی به گزارش نقص های امنیتی ، اصلاح نقص در بازه زمانی بسیار طولانی و یا عدم پرداخت پاداش ) ، باعث شده تا بیشتر متخصصین امنیتی در صورت شناسایی آسیب پذیری در محصولات این شرکت روسی، آن را دیگر به این شرکت گزارش ندهند و این خطر جدی برای مشتریان این شرکت آنتی ویروس است.
از طرفی چندین مرتبه کلاهبرداری از نمایندگان و مشتریان، ارائه اطلاعات نادرست در جریان تبلیغات و بازاریابی و فروش محصولات و ضعف در شناسایی تهدیدات سایبری ( برخلاف ادعاهای رسانه ای این شرکت ) و ضعف پشتیبانی، باعث شده تا نه تنها بخش زیادی از مشتریانش را از دست بدهد، بلکه بخش قابل ملاحظه ای از نمایندگان و مدیرانش نیز با کسپرسکی قطع همکاری کرده اند.
برای نمونه طی سالهای اخیر از جمله شرکتهای ایرانی که همکاری با کسپرسکی را متوقف کرده اند میتوان به شرکت های دورانتاش، آواژنگ سیستم، کارنما رایانه، های وب، مخابرات تهران و شاتل اشاره کرد.
کسپرسکی دارای لابی و ارتباطات قوی در برخی سازمانهای دولتی و نظام صنفی رایانه ای تهران مخصوصآ کمیسیون افتا و اکثر رسانه های فناوری ایران دارد و همین باعث شده تا به راحتی بر علیه شرکتهای پیشرو و معتبر آنتی ویروس دست به شایعه پراکنی زده و با سانسور مطالب درست و نشر اطلاعات کذب و نادرست، خریداران و شرکت های ایرانی را فریب دهد.
اخبار مرتبط :
کلاهبرداری کسپرسکی از کارشناس امنیت سایبری عضو OWASP
نقص امنیتی در اعتبارسنجی گواهینامههای کسپرسکی
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
کسپرسکی یکی از شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد.مدیرعامل شرکت یوجین کسپرسکی .