Эксплуатация уязвимости в процедуре обновления DrWeb

В этой статье я хочу более подробно рассказать о проблемах протокола обновления в антивирусе Dr.Web, благодаря чему, в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости я впервые увидел в материалах конференции SyScan2014 в презентации Breaking Antivirus Software (Joxean Koret), и т.к. факт наличия уязвимости уже известен, то особого смысла в еще одной публикации не было. По крайне мере, до одного момента.

В обсуждении статьи «Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД» меня искренне удивила реакция некоторых читателей, и предположительно одного из сотрудников компании Dr.Web, который отказался признавать наличие проблем в ПО. Поэтому, было решено самому разобраться в деталях, а также проверить возможность эксплуатации. Надеюсь, эта публикация поспособствует скорейшему исправлению ситуации.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года
• Сервис Финансист: 5 ошибок финдира, котоыре мешают бизнесу расти
• Fuzzing-тестирование. Практическое применение
• Подводные грабли экспертных утилит при работе с инцидентами
• Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2
• Рейтинг онлайн-кинотеатров в России за первый квартал 2024 года
• Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
• Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере
• [Перевод] Настройка Kerberos аутентификации в OpenAM
• Исследование веб-приложений с помощью утилиты Ffuf