0
NopSec
Schwere Sicherheitslücken entdeckt worden, die in Kaspersky Anti-Virus Datei-Server-software.
Am Mittwoch, CoreLabs, die Sicherheit arm von Core Security, ausgestellt public advisory über eine Reihe von Sicherheits-Problemen in Kaspersky Anti-Virus für Linux File Server 8.0.3.297.
Die antivirus-software, zertifiziert als VMware Ready und unterstützen können, die aktuellen Versionen von FreeBSD, ist entworfen, um den Schutz von workstations und Datei-Servern in komplexen Netzwerken von traditionellen Internetbedrohungen.
Es gibt vier Sicherheitslücken in total; eine cross-site-scripting-bug, der cross-site request forgery Schwachstelle, unsachgemäße privilege management und unsachgemäße Grenzen gesetzt die Pfadnamen der Verzeichnisse eingeschränkt, was zur Umgehung von Sicherheits-Protokolle, Daten-Lecks und remote-code-Ausführung.
Die erste Ausgabe, cross-site-scripting-bug (CVE-2017-9813), Auftritt, als die software nicht neutralisieren oder falsch neutralisiert user-controllable input, bevor es in die Ausgabe, die verwendet wird, als eine Webseite, die serviert werden, um andere Nutzer — insbesondere, eine Funktion, die ermöglicht die Konfiguration der shell-Skripte ausgeführt werden, wenn bestimmte Ereignisse auftreten.
Wenn Sie ausgenutzt werden Informationen gespeichert, die im Benutzer-cookies können zugespielt werden, und, wenn bösartige Skripte geladen werden, kann es möglich sein, Remote-Ausführung von code auf dem Opfer-Systeme.
Der Skriptname parameter der licenseKeyInfo action-Methode ist besonders anfällig.
Die zweite Schwachstelle, CVE-2017-9810, ist eine cross-site request forgery Problem, das verursacht wird durch einen Mangel an ausreichender Prüfung, aufgrund, dass es keine anti-CSRF-Token in beliebigen Formen auf das web-interface.
Wenn ein web-server empfängt Anforderungen, ohne diese überprüfung, bösartige Anweisungen gesendet werden kann, was in nichts von der Entführung von sessions -, Daten-Diebstahl, oder das starten von Angriffen gegen andere Produkte, abhängig von der Benutzer – Berechtigungen.
Die Dritte Sicherheitsanfälligkeit CVE-2017-9811, bezieht sich auf unsachgemäße privilege management. Nach dem team, “die kluser ist in der Lage zu interagieren mit der kav4fs-control-binary [und] durch den Missbrauch der Quarantäne lese-und schreib-Operationen, ist es möglich zu erheben, root-Rechte zu.”
Der Letzte bug gemeldet, Kaspersky, CVE-2017-9812, tritt aufgrund unsachgemäßer Behandlung ein Pfad zu einem eingeschränkten Verzeichnis. Insbesondere die software – Bericht-id-parameter der getReportStatus action-Methode kann missbraucht werden, um beliebige Dateien Lesen, die mit kluser Privilegien.
Alle Schwachstellen sind sowohl lokal als auch Remote ausgenutzt werden, laut CoreLabs, die proof-of-concept (PoC) – code in der Beratung.
Außerdem, die Fehler können Auswirkungen auf andere Produkte und andere Versionen der server-software, aber das team noch nicht getestet.
CoreLabs ersten gemacht, die Russischen antivirus-Anbieter bewusst die bugs wieder im April. Das Unternehmen dann repliziert die Heldentaten und erstellt einen patch zum beheben der Probleme, die ausgestellt wurde am 14 Juni.
Siehe auch: Windows 10 ist vorübergehend deaktivieren Drittanbieter-antivirus, gesteht Microsoft
Früher in diesem Monat, Kaspersky eingereicht neue Kartell-Beschwerden gegen Microsoft, zusammen mit der europäischen Kommission und dem Bundeskartellamt, über Ansprüche, die von Windows 10 ist Schaden Fremdanbieter-antivirus-Dienstleister durch die Bündelung von Windows Defender mit dem Betriebssystem.
Ein Kaspersky-Sprecher gegenüber ZDNet:
“Kaspersky Lab bedankt sich die Forscher von Core Security Technologies für den Hinweis auf Schwachstellen in Web-Konsole von Kaspersky Anti-Virus für Linux Datei-Server-8, die es erlaubt, unter bestimmten Bedingungen, unbefugten den Zugang zu einigen Produktfunktionen. Diese Schwachstellen sind nun behoben. Kaspersky Lab empfiehlt allen Kunden, die mit Web-Konsole, um ein upgrade von Kaspersky Anti-Virus für Linux Datei-Server 8 neue CF4-version.”
0