Четверг, 28 мая, 08:19
дома инет Касперский исправил ошибку, затрагивающую миллион пользователей 400

Касперский исправил ошибку, затрагивающую миллион пользователей 400

Касперский исправил ошибку проверки сертификата в своем программном обеспечении, которая затронула миллионы пользователей 400.

Обнаружен постоянным охотником за ошибками Тависом Орманди из Google. Недостаток заключается в том, как антивирус компании проверяет зашифрованный трафик.Kaspersky

Во время расшифровки предварительной проверки Kaspersky представляет свои сертификаты в качестве доверенного лица. Например, если пользователь откроет Google в своем браузере, сертификат будет получен от Personal Root Антивируса Касперского.

Проблема, которую обнаружила Орманди, заключалась в том, что внутренние сертификаты были невероятно слабыми.

«Когда создаются новые сертификаты и ключи, они вводятся с использованием первых битов 32 3MD5 (serialNumber || эмитента) в качестве ключа ... Вам не нужно быть криптографом, чтобы понять, что ключа 32bit недостаточно для предотвращения атак методом перебора» говорит исследователь.

Для сообщения об ошибках Ormandy предоставил конфликт сертификатов PoC между Hacker News и manchesterct.gov:

«Если вы используете Kaspersky Antivirus в Манчестере и вам интересно, почему Hacker News иногда не работает, это потому, что из-за критической уязвимости отключена проверка SSL-сертификатов на миллионах пользователей Kaspersky 400».

Сообщается, что Касперский исправил декабрьскую ошибку 28.

Kaspersky: перехват SSL различает сертификаты с помощью хеша 32bit

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...