0
NopSec
Ernstige beveiligingslekken ontdekt in de Kaspersky Anti-Virus Bestand Server-software.
Op woensdag, CoreLabs, de veiligheid arm van Core Security, uitgegeven op een openbaar advies met betrekking tot een aantal veiligheidsproblemen in Kaspersky Anti-Virus voor Linux File Server 8.0.3.297.
De antivirus software, gecertificeerd als VMware Ready en in staat zijn om ondersteuning voor de huidige versies van FreeBSD, is ontworpen voor het beveiligen van werkstations en file servers in complexe netwerken van traditionele cyberdreigingen.
Er zijn vier kwetsbaarheden in totaal; een cross-site scripting bug, een cross-site request forgery fout, onjuiste privilege management en oneigenlijke limieten op padnamen te beperkt mappen, die leiden tot het omzeilen van de beveiliging protocollen, lekken van informatie, en tot uitvoering van externe code.
Het eerste probleem, een cross-site scripting bug (CVE-2017-9813), treedt op als de software niet neutraliseren of onjuist neutraliseert door de gebruiker regelbare ingang voor het wordt geplaatst op een uitgang die wordt gebruikt als een webpagina die wordt weergegeven aan andere gebruikers-in het bijzonder, een functie kunt configureren van shell-scripts die uitgevoerd moet worden als zich bepaalde gebeurtenissen voordoen.
Als ze benut de informatie die is opgeslagen in door de gebruiker kunnen cookies worden gelekt, en als kwaadaardige scripts zijn geladen, is het mogelijk om op afstand uitvoeren van code op slachtoffer-systemen.
De scriptnaam parameter van de licenseKeyInfo actie methode is bijzonder kwetsbaar.
Het tweede lek, CVE-2017-9810 is een cross-site request forgery probleem dat is veroorzaakt door een gebrek aan voldoende controle, omdat er geen anti-CSRF lopers in alle vormen op de web-interface.
Wanneer een web server aanvragen ontvangt, zonder deze verificatie kwaadaardige instructies kunnen worden verzonden resulterend in iets van kaping sessies, diefstal van gegevens, of het lanceren van aanvallen tegen andere producten, afhankelijk van de gebruiker niveau van bevoegdheden.
De derde kwetsbaarheid CVE-2017-9811, heeft betrekking op de onjuiste privilege management. Volgens het team, “de kluser is in staat om te communiceren met de kav4fs-control binaire [en] door misbruik te maken van de quarantaine-lees en schrijf operaties, het is mogelijk om te verheffen en de privileges te roeien.”
De laatste bug gemeld Kaspersky, CVE-2017-9812, treedt op als gevolg van verkeerd gebruik van een padnaam naar een beperkt directory. In het bijzonder, de software van de parameter reportId van de getReportStatus actie methode kan worden misbruikt om willekeurige bestanden te lezen met kluser privileges.
Alle kwetsbaarheden zijn zowel lokaal als op afstand worden misbruikt, volgens CoreLabs, die proof-of-concept (PoC) – code in het advies.
Daarnaast zijn de bugs kan invloed hebben op andere producten en andere versies van de serversoftware, maar het team hebben ze niet getest.
CoreLabs het eerst op de russische antivirus provider bewust van de fouten weer in April. Het bedrijf heeft vervolgens gerepliceerd het exploits en gemaakt van een patch om de problemen te verhelpen, die werd uitgegeven op 14 juni.
Zie ook: Windows-10 geen tijdelijk uit te schakelen derden antivirus, Microsoft geeft toe
Eerder deze maand, Kaspersky ingediend nieuwe antitrust-klacht tegen Microsoft, samen met de Europese Commissie en het duitse bundeskartellamt, over vorderingen die de Windows-10 schade toebrengt derden antivirus aanbieders door het bundelen van Windows Defender is met het besturingssysteem.
Een Kaspersky woordvoerder vertelde ZDNet:
“Kaspersky Lab bedanken de onderzoekers van Core Security Technologies voor het wijzen op kwetsbaarheden in Web Console van Kaspersky Anti-Virus voor Linux File Server 8, waar toegestaan, onder bepaalde voorwaarden, onbevoegde toegang tot bepaalde functionaliteit van het product. Deze problemen worden nu opgelost. Kaspersky Lab raadt alle klanten, met behulp van Web Console, om het upgraden van de Kaspersky Anti-Virus voor Linux File Server 8 tot nieuwe CF4-versie.”
0