Kritiska sårbarheter i AVG Remote Administration
Sida 1 av 1
Kritiska sårbarheter i AVG Remote Administration
av Admin fre maj 09, 2014 8:24 am
Fjärrunderhållsverktyg AVG Remote Administration har allvarliga säkerhetsproblem. En av dem, har AVG nu stängd, men inloggningen till servern fortfarande är sårbar.
Med AVG Remote Administration AVG fall av antivirusprogram kan hanteras via en central server. Programvaran har, enligt experter på kritiska sårbarheter som detta kan missbrukas för att ta över servern och installera skadlig kod på klientsystemen. Påverkas är den version 13.0.0,2892 AVG Remote Administration.
Det bevakningsföretag SEC Consult har upptäckt fyra sårbarheter i programvaran. Den allvarligaste sårbarheten tillåter en angripare har tillgång till det administrativa gränssnittet av programvaran att ladda godtyckliga DLL-filer med skadlig kod på en nätverksenhet och på så sätt skaffa systembehörighet på servern. Forskarna säkerhets fann också att autentiseringen sker när du loggar in på servern på klienten till den anmälande användaren. Detta i sin tur gör att en angripare kan manipulera klientprogramvaran så att det är helt enkelt ett konto utan att känna till lösenordet.
Vidare verifierar det protokoll som används i kommunikationen mellan servern och klienten är inte identiteten på den kommunikationspartner. En angripare kan därför spendera som server och administrera programmet på klienterna som om han var i besittningen av den legitima servern. Det krypteringsprotokoll som används använder också statiska nycklar som kan läsas från klienten. Sedan kan en angripare dekryptera all kommunikation mellan AVG applikationer.
Ungefär fyra månader efter AVG informerades konfidentiellt av luckorna bolagets den 29 april , har släppt en uppdatering ( version 2013.0.2895 ) , men att bara stänger gapet som gör att servern för att köra skadlig kod . De övriga tre luckor, däribland den katastrofala klientsidan logga in på servern , är fortfarande öppna . Enligt SEC Consult teknisk direktör för AVG har berättat säkerhetsföretaget bekräftade att de övriga luckorna inte är stängda.
Med AVG Remote Administration AVG fall av antivirusprogram kan hanteras via en central server. Programvaran har, enligt experter på kritiska sårbarheter som detta kan missbrukas för att ta över servern och installera skadlig kod på klientsystemen. Påverkas är den version 13.0.0,2892 AVG Remote Administration.
Det bevakningsföretag SEC Consult har upptäckt fyra sårbarheter i programvaran. Den allvarligaste sårbarheten tillåter en angripare har tillgång till det administrativa gränssnittet av programvaran att ladda godtyckliga DLL-filer med skadlig kod på en nätverksenhet och på så sätt skaffa systembehörighet på servern. Forskarna säkerhets fann också att autentiseringen sker när du loggar in på servern på klienten till den anmälande användaren. Detta i sin tur gör att en angripare kan manipulera klientprogramvaran så att det är helt enkelt ett konto utan att känna till lösenordet.
Vidare verifierar det protokoll som används i kommunikationen mellan servern och klienten är inte identiteten på den kommunikationspartner. En angripare kan därför spendera som server och administrera programmet på klienterna som om han var i besittningen av den legitima servern. Det krypteringsprotokoll som används använder också statiska nycklar som kan läsas från klienten. Sedan kan en angripare dekryptera all kommunikation mellan AVG applikationer.
Ungefär fyra månader efter AVG informerades konfidentiellt av luckorna bolagets den 29 april , har släppt en uppdatering ( version 2013.0.2895 ) , men att bara stänger gapet som gör att servern för att köra skadlig kod . De övriga tre luckor, däribland den katastrofala klientsidan logga in på servern , är fortfarande öppna . Enligt SEC Consult teknisk direktör för AVG har berättat säkerhetsföretaget bekräftade att de övriga luckorna inte är stängda.
Admin- Admin
- Antal inlägg : 129
Registreringsdatum : 14-05-07
Ort : Umeå -
Liknande ämnen» Patchday: Microsoft fixar kritiska sårbarheter i Windows och IE
» Patchday: Microsoft stänger kritiska hål i Windows, IE och Office
» Firefox 30 repareras sju sårbarheter
» Ubuntu med påverkbara sårbarheter
» Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer
» Patchday: Microsoft stänger kritiska hål i Windows, IE och Office
» Firefox 30 repareras sju sårbarheter
» Ubuntu med påverkbara sårbarheter
» Patchday: Microsoft elimineras 59 sårbarheter i Internet Explorer
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet|
|
|