Сертифицированный ФСТЭК Dr.Web влёгкую ломается подменой трафика
Сертифицированный ФСТЭК антивирус DrWeb содержит, когда через подмену обновлений можно получить доступ к компьютеру. На "Хабре" выложена демонстрация эксплуатации уязвимости.
Ирония судьбы в том, что пост написан в ответ на выпад, предположительно, сотрудника DrWeb. И сотрудник продолжает утверждать, что это всего лишь баг.
Комментарий Roem.ru: не стоит сбрасывать со счетов то соображение, что такого рода вещи должны эксплуатироваться внутри закрытой сети. То есть, доступа к серверу обновлений у самого рассертифицированного DrWeb не будет
Источник: Roem.ru
Похожие новости
- Реализация SHA256 и SHA512 на языке RUST
- Вспомнить за майские: 20 шагов для апгрейда информационной безопасности
- (Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок
- Неожиданности IPv6, или почему тупят Instagram и WhatsApp через прокси и VPN
- [Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
- Раскрываем секретные функции: магия макросов в Burp Suite
- AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1
- Объявлены победители RUWARD AWARD 2024
- Виртуальное повышение. Эскалируем привилегии в VirtualBox
- Сила шифрования или как я выявил недостаток работы Defender’а