Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Недостатки удаленного выполнения кода в программном обеспечении Kaspersky Server

NopSec

Серьезные уязвимости были обнаружены в программном обеспечении Kaspersky Anti-Virus File Server.

В среду CoreLabs, подразделение безопасности Core Security, выпустил общественную консультацию связанных с рядом проблем безопасности в Антивирус Касперского для Linux File Server 8.0.3.297.

Антивирусное программное обеспечение, сертифицированное как VMware Ready и способное поддерживать текущие версии FreeBSD, предназначено для защиты рабочих станций и файловых серверов в сложных сетях от традиционных киберугроз.

Всего существует четыре уязвимости; ошибка межсайтового скриптинга, ошибка подделки межсайтовых запросов, неправильное управление привилегиями и неправильные ограничения, заданные для путей к ограниченным каталогам, что приводит к обходу протоколов безопасности, утечке информации и удаленному выполнению кода.

Первая проблема, ошибка межсайтового скриптинга ( CVE-2017-9813 ), происходит из-за того, что программное обеспечение не нейтрализует или неправильно нейтрализует контролируемый пользователем ввод до того, как он будет помещен в вывод, который используется в качестве веб-страницы, предназначенной для других пользователей - в частности, функция позволяет конфигурировать сценарии оболочки при выполнении происходят определенные события.

В случае использования информация, хранящаяся в пользовательских cookie-файлах, может быть утечка, а при загрузке вредоносных сценариев возможно удаленное выполнение кода в системах-жертвах.

Параметр scriptName метода действия licenseKeyInfo особенно уязвим.

Второй недостаток безопасности, CVE-2017-9810 , это проблема подделки межсайтовых запросов, которая вызвана отсутствием достаточной проверки из-за отсутствия токенов анти-CSRF в каких-либо формах в веб-интерфейсе.

Когда веб-сервер получает запросы, без этой проверки могут быть отправлены вредоносные инструкции, в результате чего происходит угон сеансов, кража данных или запуск атак на другие продукты, в зависимости от уровня привилегий пользователя.

Третья уязвимость, CVE-2017-9811 , относится к неправильному управлению привилегиями. По словам команды, «kluser может взаимодействовать с бинарным файлом kav4fs-control [и], используя карантинные операции чтения и записи, возможно повысить привилегии до root».

Последняя ошибка, сообщенная Касперскому, CVE-2017-9812 , происходит из-за неправильной обработки имени пути к ограниченному каталогу. В частности, программный параметр reportId метода действия getReportStatus может использоваться для чтения произвольных файлов с привилегиями kluser.

Все уязвимости могут использоваться как локально, так и удаленно, в соответствии с CoreLabs, предоставившим в своей статье код проверки концепции (PoC).

Кроме того, ошибки могут повлиять на другие продукты и другие версии серверного программного обеспечения, но команда не проверила их.

Компания CoreLabs впервые сообщила российскому антивирусному провайдеру об ошибках еще в апреле. Затем компания реплицировала эксплойты и создала патч для решения проблем, который был выпущен 14 июня ,

Смотрите также: Windows 10 временно отключает сторонний антивирус, признает Microsoft

В начале месяца Касперский подал новые антимонопольные жалобы против Microsoft вместе с Европейской комиссией и Федеральным управлением по картелям Германии за заявления о том, что Windows 10 наносит вред сторонним поставщикам антивирусов, связывая Защитника Windows с операционной системой.

Представитель Касперского сказал ZDNet:

«Лаборатория Касперского хотела бы поблагодарить исследователей из Core Security Technologies за то, что они указали на уязвимости в веб-консоли Антивируса Касперского для Linux File Server 8, которые допускали, при определенных условиях, несанкционированный доступ к некоторым функциям продукта. Эти уязвимости теперь исправлены. «Лаборатория Касперского» рекомендует всем клиентам, использующим веб-консоль, обновить Антивирус Касперского для Linux File Server 8 до новой версии CF4 ».