Эксперт Positive Technologies обнаружил уязвимость в ПО «Лаборатории Касперского». Угрозы информационной безопасности
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Эксперт Positive Technologies обнаружил уязвимость в ПО «Лаборатории Касперского»

Лента новостейБезопасностьУгрозы

Эксперт Positive Technologies обнаружил уязвимость в ПО «Лаборатории Касперского»

| 13.07.2017

Эксперт Positive Technologies Георгий Зайцев обнаружил уязвимость в компоненте Application Control, входящем в состав специализированной защиты для встроенных систем Kaspersky Embedded Systems Security версий 1.1 и 1.2. Ошибка была найдена в ходе аудита защищенности банкомата, на котором был установлен этот программный продукт. 

Эксплуатация данной уязвимости потенциально позволяла злоумышленнику в конечном счете осуществить установку неизвестного ПО на банкомат, а затем ― развить атаку вплоть до снятия всех денег из устройства. «Лаборатория Касперского» оперативно устранила данную уязвимость в актуальных версиях решения.

С технической точки зрения эксплуатация данной уязвимости позволяла злоумышленнику загрузить сервис Kaspersky Embedded Systems Security до такого состояния, что он оказывался не в состоянии в отведенное время обрабатывать запросы на проверку запуска файлов. Это, в свою очередь, позволяло атакующему запускать любые приложения не из белого списка. Таким образом злоумышленник получал возможность запускать на банкомате .exe-файлы (например, с флешки или по сети) для повышения своих привилегий в системе, ее заражения или просто для снятия всех имеющихся в устройстве денег.

Поскольку Kaspersky Embedded Systems Security позволяет сохранять результаты, для того чтобы избежать пересчета хеш-суммы при последующих запусках, этот метод сработает только при первом запуске файла.

«Лаборатория Касперского» уже выпустила патч для устранения описанной уязвимости в версиях решения 1.1 и 1.2. Кстати, в этом же патче была исправлена еще одна найденная экспертами Positive Technologies уязвимость, позволяющая отключать функциональность Application Control путем отправки специального запроса к драйверу klif.sys. В новой версии Kaspersky Embedded Systems Security 2.0 данные уязвимости отсутствуют.

Это не первая проблема безопасности, обнаруженная экспертами Positive Technologies в защитном софте для банкоматов. В конце 2016 года исследователи компании выявили опасную уязвимость в системе Solidcore, являющейся частью продукта McAfee Application Control (MAC).

Источник: Пресс-служба компании Positive Technologies

Теги: безопасность, Software, уязвимости

Компания: Positive Technologies


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 26.09.2017
Blockchain Life 2017

Санкт-Петербург, Петроконгресс

| 05.10.2017
Dell EMC Forum

Москва, МВЦ «Крокус Экспо» (павильон №3, зал №20)

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

Также смотрите

Журнал IT-Manager: № 08/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Сентябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
28293031123
45678910
11121314151617
18192021222324
2526272829301