کسپرسکی آسیب پذیری های موجود در قطعات را برطرف می کند

ما توسعه دهنده نرم افزار هستیم. این بدان معنی است که ما انسان هستیم (تاکنون). و همه انسانها اشتباه می کنند. به همین دلیل شما در جهان یک توسعه دهنده نرم افزاری پیدا نکردید که محصولات آنها بدون هیچ گونه نقص و خطایی باشد. به عبارت ساده تر: اشکالات اتفاق می افتد. طبیعی است.

شكاف دهندگان اشکال می خواستند

آنچه عادی نیست ، تلاش برای یافتن و رفع این اشکالات نیست. به همین دلیل است که ما در کسپرسکی تلاش زیادی کردیم. ما در طی چند مرحله تست های داخلی بیشترین آسیب پذیری ها را در محصولات خود از بین می بریم و یک برنامه تست بتا بسیار کامل داریم که افراد زیادی را درگیر می کند (از جمله باشگاه اختصاصی کاسپرسکی). ما همچنین چرخه توسعه ایمن را پیاده سازی کرده ایم. همه اینها به ما كمك می كند تا تعداد ایرادات و آسیب پذیری ها را به حداقل برسانیم.

با این وجود ، هر چقدر اقدامات پیشگیرانه نیز كاملاً دقیق انجام شود ، باگ های كوچك موفق به جار زدن می شوند – و هیچ محصول نرم افزاری در جهان نمی تواند در پیشگیری كاملاً خلاص شود. مرحله. به همین دلیل است که ما نه تنها بعد از انتشار ، به نظارت دقیق بر آنها ادامه می دهیم ، بلکه محققان مستقل را ترغیب می کنیم تا آنها را کشف و گزارش دهند. این شامل ایجاد برنامه bounty bugy ما به همراه HackerOne می باشد که برای گزارش اشکالات ، پاداش حداکثر 100000 دلار و ایجاد یک بندرگاه ایمن را برای محققان دارای Disclose.io ارائه می دهد. ما از هر محقق دعوت می کنیم ، با استفاده از هر کانال ارتباطی ، هرگونه اشکال و آسیب پذیری را که در ما پیدا می کند ، فاش کند.

بنابراین ، امروز ما از Wladimir Palant یک محقق امنیتی مستقل تشکر می کنیم ، که ما را در مورد چندین آسیب پذیری در برخی از محصولات ما مطلع کرد. اکنون ما در مورد اشکالات Palant کشف شده ، چگونگی رفع آنها و وضعیت فعلی محصولات خود می خواهیم.

یافت و برطرف شده

برای تهیه یک اتصال اینترنتی ایمن از جمله مسدود کردن تبلیغات و ردیاب ها و هشدار در مورد شما نتایج جستجوی مخرب ، ما از پسوند مرورگر استفاده می کنیم. البته ممکن است از نصب این افزونه (یا هر) دیگری امتناع ورزید. برنامه ما شما را بدون محافظت در اینترنت رها نخواهد کرد ، بنابراین اگر احساس کند برنامه افزودنی نصب نشده است ، اسکریپت هایی را به صفحات وب بازدید می کنید تا آنها را از نظر تهدیدات احتمالی کنترل کند. در چنین مواردی ، یک کانال ارتباطی بین فیلمنامه و بدنه راه حل امنیتی ایجاد می شود.

بخش عمده ای از آسیب پذیری های Palant در این کانال ارتباطی کشف شد. از نظر تئوری ، اگر یک دشمن به این کانال حمله کند ، می تواند برای دستور برنامه اصلی استفاده شود. پالانت در دسامبر سال 2018 مسئله تأثیرگذار بر Kaspersky Internet Security 2019 را کشف کرد و وی آن را از طریق برنامه bugy bugs به ما گزارش داد. ما بلافاصله کار روی این موضوع را آغاز کردیم.

یکی دیگر از یافته های Palant یک سوء استفاده بالقوه با استفاده از کانال ارتباطی بین پسوند مرورگر و محصول بود ، برای مثال برای دسترسی به داده های مهم مانند شناسه محصول راه حل امنیتی Kaspersky ، نسخه محصول و نسخه سیستم عامل ما آن را نیز ثابت کردیم.

سرانجام ، رونالد آیکنبرگ از مجله یک آسیب پذیری

را کشف کرد که شناسه های منحصر به فرد را به وب سایت های بازدید شده توسط کاربران محصولات کسپرسکی کشف می کند. ما آن را در ماه ژوئیه برطرف کردیم و تا ماه اوت به همه کاربران ما رسیده بود. Palant بعداً آسیب پذیری دیگری از این قبیل را پیدا کرد ، و در نوامبر 2019 برطرف شد.

چرا از این فناوری استفاده می کنید؟

استفاده از اسکریپت هایی مانند مواردی که در بالا توضیح می دهیم یک عمل غیر معمول در دنیای آنتی ویروس نیست. با این حال ، همه فروشندگان از آنها استفاده نمی کنند. در مورد ما ، ما فقط از افزونه مرورگر ما استفاده نمی كنیم. توصیه می کنیم از پسوند استفاده کنید. با این حال ، حتی اگر تصمیم به استفاده از آن ندارید ، ما هنوز هم تمام تلاش خود را می کنیم تا یک تجربه و محافظت از کاربر را در اختیار شما قرار دهیم.

اسکریپت ها عمدتاً برای بهبود تجربه کاربر استفاده می شوند – برای مثال ، آنها به انسداد بنرها کمک می کنند – اما در علاوه بر این ، آنها از کاربران در برابر حملات با صفحات وب پویا محافظت می کنند ، در صورت غیرفعال کردن برنامه حفاظت از کسپرسکی ، در غیر این صورت نمی توان آنها را شناسایی کرد. همچنین ، مؤلفه هایی از قبیل ضد ماهیگیری و کنترل والدین برای کار به اسکریپت ها متکی هستند.

با تشکر از ولادیمیر پالانت ، ما توانستیم حفاظت از کانال ارتباطی بین اسکریپت ها یا افزونه و برنامه اصلی را به طور قابل توجهی تقویت کنیم.

با هم ساختن

از هم اکنون ، همه آسیب پذیری های کشف شده بسته شده اند ، و سطح حمله بطور قابل توجهی باریک است. محصولات ما ایمن هستند چه از آنها استفاده کنید و چه با پسوند مرورگر Kaspersky Protection.

ما می خواهیم از همه کسانی که به ما کمک می کنند در یافتن اشکالات در محصولات خود کمک کنیم ، تشکر کنیم. این تا حدودی به دلیل تلاش های آنها راه حل های ما همچنان به بهترین نتیجه رسیده است ، همانطور که آزمایشگاه های مختلف آزمایش های مستقل ثابت کردند و از همه محققان امنیتی دعوت می کنند تا در برنامه فضل اشکال ما شرکت کنند.

هیچ چیز کاملاً امن نیست. با این حال ، با همکاری مشترک با محققان امنیتی ، رفع آسیب پذیری در اسرع وقت و بهبود فن آوری های مداوم ، می توانیم در مقابل همه تهدیدات احتمالی ، قویترین محافظت از موجود را در اختیار کاربران خود قرار دهیم.