Konstantin_ Posted February 1 Share Posted February 1 (edited) Обнаружена уязвимость ПО от лаборатории Касперского в продукте Kaspersky Free: В угоду ли маркетингу (беспощадному и бессмысленному), или со злым умыслом, с целью предать доверие людей которые считают решения Kaspersky Lab надежными, не важно по какой причине, если произошёл сбой проверки лицензии бесплатного продукта компании Касперского, он полностью отключается оставляя пользователей без защиты. Спойлер Возможные причины сбоя проверки лицензии у меня пока неизвестны, однако можно предположить, что на это могли повлиять как замена комплектующих ПК, так и проблемы соединения с серверами Kaspersky Free: Наблюдался полный выход из аккаунта, и невозможность установить связь для проверки введенного Email, при том что доступ к остальному интернету был, что было подтверждено через команду ping. Какой умысел в том, чтобы оставлять пользователя бесплатного ПО без защиты при сбое в проверки лицензии на бесплатный продукт? Готов на предоставление дополнительных данных для проверки причин полной неработоспособности ПО от Касперского. Однако, с точки зрения здравого смысла - данная модель проверки лицензии для бесплатных продуктов уже является уязвимостью на уровне архитектуры. Возможно, найдется немало способов эксплуатировать данную уязвимость, причем, возможно остальные продукты так же необходимо проверить на предмет бесполезности в случае применения злоумышленниками эксплойтов с механизмами отключающими верификацию лицензии / выходом из аккаунта. Спойлер Кроме того, известно, что об уязвимостях необходимо сообщать компании приватно, для того чтобы злоумышленники не смогли оперативно атаковать все уязвимые ПК, однако и тут в решении данной компании можно обнаружить умысел: Для Kaspersky Free невозможно связаться с поддержкой через Email, в том числе для сообщения об обнаруженных уязвимостях. Этот способ специально отключен, вместо этого, пользователям доступны сообщения на форум данного сообщества "Kaspersky Support Forum" Edited February 1 by Konstantin_ Link to comment Share on other sites More sharing options...
Konstantin_ Posted February 1 Author Share Posted February 1 После перезагрузки система снова становится уязвимой: Link to comment Share on other sites More sharing options...
Maratka Posted February 1 Share Posted February 1 А что нужно сделать, чтобы слетела лицензия? 1 Link to comment Share on other sites More sharing options...
Igor Kurzin Posted February 1 Share Posted February 1 Добрый день @Konstantin_, Для анализа ситуации потребуются дополнительные данные. Создайте, пожалуйста, запрос в техническую поддержку по ссылке https://support.kaspersky.ru/b2c/ru При выборе продукта укажите Kaspersky Standard. Сообщите, пожалуйста, созданный номер инцидента. Link to comment Share on other sites More sharing options...
Konstantin_ Posted February 1 Author Share Posted February 1 2 часа назад, Igor Kurzin сказал: Сообщите, пожалуйста, созданный номер инцидента. Вот этот номер? Обращение принято Номер вашего запроса: INC000016157335 Нажмите, чтобы скопироватьСкопировано. Спойлер Так же добавил номер из ссылки на тему 38918 К обращению я добавил ссылку на ваше сообщение. Link to comment Share on other sites More sharing options...
Konstantin_ Posted March 18 Author Share Posted March 18 (edited) Сегодня случайно удалось протестировать на предмет этой же самой критической уязвимости и коммерческий продукт бизнес сегмента Kaspersky small office security, результат неутешительный, защита пробита: Для этого снова не понадобилось ничего делать (ну или почти ничего, видеокарту сменил, но я не думаю что это настоящая причина, об этом ниже.) После включения компьютера антивирус был отключен с уведомлением об проблеме с лицензией, и возможной причиной: повреждении баз обновления. После обновления баз, и перезапуска защита заработала, тем не менее, это все тот же вектор атаки на лицензию: Пользователь запускает вредонос который отключает защиту путем повреждения баз (в следствии чего, как я смог убедиться, отключается и лицензия, что приводит к отключению защиты) либо непосредственной атаки направленной на отключение/ повреждении лицензии. А настоящая причина, по моему мнению, это либо намеренное внедрение бэкдора (может быть их несколько) в продукты Kaspersky lab, либо халатность сотрудников, которые так и не исправили критическую уязвимость отключающую защиту, после того как уже достаточно долгое время назад я сообщил о ней сюда на форум и непосредственно в техподдержку по электронной почте. Edited March 18 by Konstantin_ Link to comment Share on other sites More sharing options...
kmscom Posted March 18 Share Posted March 18 Если вы администратор с локальным доступом, вы можете делать что угодно, вплоть до отключения антивируса, но это не является уязвимостью. Тем более, что так и не ясно, что конкретно вы делали для отключения защиты и результат переписки со специалистами. 1 Link to comment Share on other sites More sharing options...
Konstantin_ Posted March 20 Author Share Posted March 20 (edited) Ну речь то не про действия пользователя, а про то, что вирус который не определяется может в теории отключить защиту. А после этого хоть фейковый антивирус устанавливай в фоне (симуляцию), для вашего спокойствия, чтобы вы думали что все работает. Опять защита отключилась, хоть программы и не видят ошибок на диске (sfc тоже), но подозрения именно на диск теперь, иначе почему бы базы снова повредились? Я все еще продолжаю думать, что ситуация когда при неполадке с базами или лицензией антивирус сам себя отключает - это причина по которой такому антивирусу доверять нельзя. Хорошо хоть уже довольно давно для критической инфраструктуры выбирают метод защиты "запрещено все, что напрямую не разрешено", под который windows обычно не используют. Edited March 20 by Konstantin_ Link to comment Share on other sites More sharing options...
Maratka Posted March 20 Share Posted March 20 5 минут назад, Konstantin_ сказал: Ну речь то не про действия пользователя, а про то, что вирус который не определяется может в теории отключить защиту. В теории может быть все. Я вчистую удалял антивирусы батником из одной строки где-то в 2007-м году вроде. И даже призы получил от ЛК, жирные и вкусные за это. Но все же без прав админа оно не работало. Так что если у Вас есть сценарий готовый, который отключает защиту, то пишите в техподдержку. Link to comment Share on other sites More sharing options...
AlexeyK Posted March 20 Share Posted March 20 36 минут назад, Konstantin_ сказал: вирус который не определяется может в теории отключить защиту Чтобы такого не происходило, в антивирусе существует самозащита, которая блокирует доступ к файлам, ключам реестра, процессам АВ с целью модификации. Попробуйте, к примеру, перейти в папку с базами по пути C:\ProgramData\Kaspersky Lab\AVP21.16\Bases и удалить или переименовать файл либо папку - в доступе будет отказано. Link to comment Share on other sites More sharing options...
КириллАлександрович Posted March 20 Share Posted March 20 Вирус (вероятнее всего) блокирует доступ у программ к интернету, не позволяя обновляться антивирусам и центру обновления Виндоус Обнаружив, что не могу с ним справится, перешёл под другую учетку (администратора) там всё ещё работало, установил Касперский Фри, перезагрузился... и остался без защиты и возможности включить Касперский, такая же ошибка как на основной учётке. Доступ в интернет с браузера есть, с Касперского Фри - нет Link to comment Share on other sites More sharing options...
andrew75 Posted March 21 Share Posted March 21 @КириллАлександрович, вам еще в феврале администратор предложил написать в техподдержку и вы даже это сделали. От того что вы изложите вашу проблему на форуме, она никак не решится. Вопросом должны заниматься специалисты. Не имея никаких данных, кроме вашего не очень внятного описания, мы вам здесь ничем помочь не сможем. Link to comment Share on other sites More sharing options...
Recommended Posts