امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

هشدار دوباره به کاربران آنتی ویروس های کسپرسکی

هشدار دوباره به کاربران آنتی ویروس های کسپرسکی


چند روز پیش خبری در رسانه های فناوری اطلاعات و گروه های تلگرامی با عنوان شناسایی آسیب پذیری در چند آنتی ویروس از جمله مکافی و کسپرسکی منتشر شد. لینک خبر

نام شرکت هایی که در محصولاتشان آسیب پذیری شناسایی شدند به شرح زیر است:

Avast , McAfee , Avira , Kaspersky , Trend Micro , Malwarebytes , Windows Defender , Windows Setup

CVE-2020-1337 , CVE-2020-7279 , CVE-2020-7282 , CVE-2020-25775 , CVE-2020-16902 , CVE-2020-1302 ,

با هدف عدم افشای برخی آسیب پذیری ها، بعضی آسیب پذیری ها بدون شماره ثبت می باشند. ( به لینک اصلی خبر مراجعه کنید. )

نکته خبر

  • نکته ای که در این خبر وجود داشت و هیچ گروه و سایتی به آن اشاره نکرد، اعتراض محققین امنیتی به کسپرسکی بابت پشتیبانی بسیار ضعیف و تعلل دوباره این شرکت روسی در رفع آسیب پذیری آنتی ویروس هایش است.

>> The AV which I engaged with the most, about 11 bugs were reported and 3 of them were fixed.

One more thing

Another issue I discovered in all Kaspersky’s antiviruses which allow arbitrary file overwrite without user interaction. I’ve already reported the bug to Kaspersky but they didn’t gave me a bug bounty <<

در بخشی از این گزارش آمده که محققین امنیتی 11 آسیب پذیری ( باگ ) در آنتی ویروس های کسپرسکی شناسایی و به این شرکت گزارش کردند، ولی کسپرسکی طی فرصتی که داشته فقط 3 آسیب پذیری را رفع کرده و 8 آسیب پذیری را رفع نکرده است.

یکی دیگر از دلایل اعتراض محقق امنیتی، عدم ارائه پاداش شناسایی آسیب پذیری توسط کسپرسکی، مطابق با استانداردها و قوانین باگ بانتی است.

کسپرسکی سابقه طولانی و بسیار بدی در ارائه پشتیبانی و رفع آسیب پذیری محصولاتش دارد.

برای نمونه چندی پیش کسپرسکی آسیب پذیری تعدادی از محصولاتش را حدود 1 سال بعد از گزارش آنها، رفع کرد.

خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!

عملکرد کسپراسکای باعث شده تا بیشتر محققین و متخصصین امنیتی، دیگر باگ محصولاتش را به این شرکت گزارش نکنند.

- کیفیت پایین محصولات و پشتیبانی

- رفتارهای نادرست تجاری

- کلاهبرداری از نمایندگان و مشتریان

- و ارائه اطلاعات نادرست و اشتباه به کاربران و خریداران آنتی ویروس

باعث شده تا کسپرسکی بخش زیادی از نمایندگان، مدیران و مشتریانش را از دست بدهد.

از طرفی طرح اتهاماتی مانند جاسوسی از کاربران باعث شد تا میزان از دست دادن مشتریان این شرکت، شدت بیشتری به خود بگیرد و بسیاری از مشتریان کسپرسکی به دیگر شرکتهای آنتی ویروس مخصوصآ غولهای امنیتی مهاجرت کنند.

شرکتهای دورانتاش، آواژنگ، شاتل، آسیاتک، های وب و مخابرات تهران از جمله شرکتهای ایرانی هستند که طی سالهای اخیر ارتباط با کسپرسکی را قطع و فروش محصولاتش را متوقف کردند.

تنظیم: واحد آموزش و اطلاع رسانی شرکت دورانتاش

دیسنا : خبرنامه تخصصی آنتی ویروس ها


چرا اکثر رسانه های ایرانی اخبار آنتی ویروس های دورانتاش را سانسور میکنند؟

هشدار دوباره به کاربران آنتی ویر
آنتی ویروس پنج‌شنبه 25 دی‌ماه سال 1399 ساعت 02:15 ب.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد