WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phát hiện các lỗ hổng trong sản phẩm của Kaspersky và FireEye
Các nhà nghiên cứu vừa công bố các lỗ hổng có thể được tin tặc khai thác trong sản phẩm của Kaspersky Lab và FireEye.
Tavis Ormandy, nhà nghiên cứu của Google cho biết đã khai thác thành công lỗ hổng trong phần mềm diệt virus của Kaspersky Lab.
Theo Ormandy, lỗ hổng của Kaspersky là một mã khai thác hệ thống không tương tác từ xa nằm trong cấu hình mặc định.
Kaspersky thì cho rằng đó là một “lỗ hổng tràn bộ đệm” và cảm ơn Ormandy vì đã tìm ra lỗ hổng này.
Công ty cũng cho biết đã vá lỗ hổng trong vòng 24 giờ sau khi lỗ hổng được công bố và bản vá đã được gửi tới khách hàng qua các bản cập nhật tự động.
Trong một công cố khác, nhà nghiên cứu Kristian Erik Hermansen đã công bố chi tiết về một lỗ hổng zero-day trong phần mềm của FireEye.
Lỗ hổng này nằm trong script PHP trên thiết bị an ninh cốt lõi của FireEye và, nếu bị khai thác, có thể gây rò rỉ các tập tin.
Hermansen cũng cho biết lỗ hổng này chỉ là “một trong rất nhiều” lỗ hổng zero-day của FireEye/Mandiant. Ông đã chờ hơn 18 tháng và vẫn chưa có bản vá từ FireEye.
Nhà tư vấn an ninh Graham Cluley cho biết điều đáng tiếc là Hermansen đã công bố cả mã proof-of-concept chỉ ra cách khai thác lỗ hổng.
Tuy nhiên, các nhà nghiên cứu thường nói rằng họ chọn cách công bố kết quả nghiên cứu của mình là do phản hồi chậm chạp từ phía các nhà cung cấp.
Tavis Ormandy, nhà nghiên cứu của Google cho biết đã khai thác thành công lỗ hổng trong phần mềm diệt virus của Kaspersky Lab.
Theo Ormandy, lỗ hổng của Kaspersky là một mã khai thác hệ thống không tương tác từ xa nằm trong cấu hình mặc định.
Kaspersky thì cho rằng đó là một “lỗ hổng tràn bộ đệm” và cảm ơn Ormandy vì đã tìm ra lỗ hổng này.
Công ty cũng cho biết đã vá lỗ hổng trong vòng 24 giờ sau khi lỗ hổng được công bố và bản vá đã được gửi tới khách hàng qua các bản cập nhật tự động.
Trong một công cố khác, nhà nghiên cứu Kristian Erik Hermansen đã công bố chi tiết về một lỗ hổng zero-day trong phần mềm của FireEye.
Lỗ hổng này nằm trong script PHP trên thiết bị an ninh cốt lõi của FireEye và, nếu bị khai thác, có thể gây rò rỉ các tập tin.
Hermansen cũng cho biết lỗ hổng này chỉ là “một trong rất nhiều” lỗ hổng zero-day của FireEye/Mandiant. Ông đã chờ hơn 18 tháng và vẫn chưa có bản vá từ FireEye.
Nhà tư vấn an ninh Graham Cluley cho biết điều đáng tiếc là Hermansen đã công bố cả mã proof-of-concept chỉ ra cách khai thác lỗ hổng.
Tuy nhiên, các nhà nghiên cứu thường nói rằng họ chọn cách công bố kết quả nghiên cứu của mình là do phản hồi chậm chạp từ phía các nhà cung cấp.
Nguồn: Computer Weekly
Chỉnh sửa lần cuối bởi người điều hành: