محصول Internet Security 2013 متعلق به آزمایشگاه
كسپراسكای، از یك نقص امنیتی رنج میبرد كه میتواند از راه دور و به خصوص
بر روی شبكههای محلی مورد سوء استفاده قرار گیرد تا سیستم عاملی را كه
این نرمافزار بر روی آن اجرا میشود، كاملاً فلج كند.
به گفته یك محقق امنیتی، این نقص امنیتی میتواند از طریق ارسال یك بسته IPv6 دستكاری شده خاص به سیستمهایی كه Kaspersky Internet Security 2013 و سایر محصولات با عملكرد فایروال كسپراسكای را اجرا میكنند، هدف حمله قرار گیرد.
وی
اظهار داشت كه یك بسته كه به چندین قسمت تقسیم شده است و همه این قسمتها
از یك هدر بزرگ استفاده میكنند، منجر به فلج شدن كامل سیستم عامل میگردد.
هیچ پیغام یا پنجره هشداری تولید نشده و سیستم نیز قادر به انجام هیچ كار
دیگری نیست.
پشتیبانی از IPv6 به شكل پیشفرض برای واسطهای شبكه در ویندوز ویستا و نسخههای پس از آن و نیز بسیاری از ویرایشهای لینوكس و Mac OS فعال شده است. استفاده از IPv6 بر روی اینترنت نسبتاً كم است، به همین دلیل تعداد كامپیوترهایی كه از طریق IPv6 به طور عمومی در دسترس قرار دارند زیاد نیست. به هرحال اغلب كامپیوترها از طریق IPv6 بر روی شبكههای محلی در دسترس هستند و آدرسهای IPv6 محلی دارند كه به طور پیشفرض به آنها تخصیص داده شده است.
این
محقق ادعا كرده است كه در تاریخهای 21 ژانویه و 14 فوریه این نقص امنیتی
را به كسپراسكای گزارش كرده است، ولی هیچ بازخوردی از این شركت دریافت
نكرده است، به همین دلیل تصمیم گرفته است كه آن را به طور عمومی منتشر
نماید. وی علاوه بر راهنمایی امنیتی، ابزاری برای سوء استفاده از این نقص
نیز منتشر كرده است.
آزمایشگاه كسپراسكای وجود این نقص در Kaspersky Internet Security 2013
را تأیید كرد. این شركت روز پنجشنبه اظهار داشت كه پس از دریافت بازخورد
از این محقق، به سرعت این خطا را تصحیح كرده است. در حال حاضر یك اصلاحیه
خصوصی درصورت نیاز در دسترس قرار دارد و یك اصلاحیه خودكار نیز به زودی
برای ترمیم خودكار این مشكل بر روی تمامی سیستمهای دارای Kaspersky Internet Security 2013 عرضه خواهد شد.
این
شركت تأكید كرده است كه با وجود صحت این مسأله، تا كنون هیچ تهدیدی از
جانب فعالیتهای خرابكارانه، كاربران را هدف قرار نداده است.
موسسه نرم افزاری ترسیم رایانه شرق