Kaspersky آسیب‌پذیری‌های محصولاتش را وصله کرد!

آزمایشگاه Kaspersky به‌روزرسانی‌هایی برای محصولات امنیتی‌اش منتشر کرده است تا چند آسیب‌پذیری منع سرویس (DoS) و افشای حافظه۱ را وصله کند که توسط گروهی از محققان سیسکو کشف شده‌اند. سیسکو خبر از کشف ۴ اشکال در محصولات امنیتی اینترنت Kaspersky به‌ویژه در راه‌اندازهای KLIF ،KLDISK و KL۱ داده است.

دو مورد از حفره‌ها با نام‌های CVE-۲۰۱۶-۴۳۰۴ و CVE-۲۰۱۶-۴۳۰۵ مربوط به روشی است که راه‌انداز KLIF فراخوان‌های NtUserCreateWindowEx و NtAdjustTokenPrivileges calls را کنترل می‌کند. یک برنامه مخرب می‌تواند فراخوان API را با استفاده از پارامترهای نامعتبر اجرا کند و بدین ترتیب به سامانه آسیب برساند.

حفره DoS محلی دیگر به نام CVE-۲۰۱۶-۴۳۰۷ مربوط به چگونگی کنترل فراخوان‌های IOCTL توسط راه‌انداز KL۱ است. مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری باعث نقص دسترسی به حافظه شود و می‌تواند با ارسال یک فراخوان IOCTL به راه‌انداز به سامانه آسیب برساند.

آخرین حفره امنیتی کشف‌شده توسط محققان Talos، CVE-۲۰۱۶-۴۳۰۶ نام دارد که به مهاجمان اجازه می‌دهد برای رخنه به محتوای حافظه مرکزی از فراخوان‌های دستکاری شده IOCTL استفاده کنند. مهاجم برای به دست آوردن اطلاعاتی که همراه با دیگر آسیب‌پذیری‌ها مفید و کاربردی هستند، می‌تواند از این ضعف ایجادشده توسط اجرای ضعیف خدمات KlDiskCtl در راه‌انداز KLDISK، استفاده کند.

سیسکو در وب‌نوشتی می‌گوید: «از آنجایی‌که نرم‌افزار‌های ضدویروس با امتیازهای سطح پایین روی هر سامانه‌ای اجرا می‌شوند، آسیب‌پذیری‌ در این برنامه‌ها برای مهاجمان بسیار جالب و توجه برانگیز است. با اینکه این آسیب‌پذیری‌ها چندان شدید نیستند، اما مدیران باید توجه داشته باشند که مهاجمان می‌توانند از سامانه‌های امنیتی به‌عنوان بخشی از یک حمله استفاده کنند و چنین سامانه‌هایی را باید به‌طور کامل وصله نمود». این آسیب‌پذیری‌ها اواخر ماه آوریل به Kaspersky گزارش داده شد . درحالی که در لیست مشاوره سیسکو تاریخ ۲۶ آگوست به عنوان عرضه وصله بیان شده است Kaspersky به SecurityWeek گفته است که این خطاها در نسخه‌های جدید محصولات برطرف شده و از ۲۹ جولای در دسترس عموم در سرتاسر جهان قرار خواهد گرفت.

شرکت Kaspersky از پیوتر بانیا و Marcin ‘Icewall’ Noga از سیسکو بابت گزارش این آسیب‌پذیری‌ها تشکر کرد اما خاطر نشان کرد که این اشکال‌ها چندان شدید نیستند. آزمایشگاه Kaspersky در بیانیه‌ای که به SecurityWeek فرستاد گفت: «همه این آسیب‌پذیری‌ها به‌عنوان کم‌اهمیت درجه‌بندی شده‌اند چون اگر سامانه به بدافزاری آلوده شده باشد، تنها به صورت نظری امکان استفاده از آن‌ها وجود دارد. از آنجایی‌که امنیت مشتریانمان اولویت ماست، برای این آسیب‌پذیری‌ها وصله‌هایی تهیه کرده‌ایم و نسخه‌های به‌روزرسانی‌ برای خط تولید ۲۰۱۶ و ۲۰۱۷ منتشر کرده‌ایم». Kaspersky اخیراً از اجرای برنامه اهدای پاداش برای کشف آسیب‌پذیری از طریق بستر HackerOne خبر داده است. این شرکت امنیتی آماده پرداخت تا ۵۰۰۰۰ دلار به نفوذگرانی است که آسیب‌پذیری‌هایی جدی در برنامه‌های امنیتی اینترنت ۲۰۱۷ Kaspersky و امنیت نقطه انتهایی ۱۰ SP۱MR۳ پیدا کنند که روی ویندوز ۸.۱ مایکروسافت یا ویندوزهای جدید‌تر اجرا می‌شوند.

۱. Memory disclosure

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap