هشدار دوباره به خریداران آنتی ویروس های کسپرسکی

هشدار دوباره به خریداران آنتی ویروس های کسپرسکی

چند روز پیش خبری در رسانه های فناوری اطلاعات و گروه های تلگرامی با عنوان شناسایی آسیب پذیری در چند آنتی ویروس از جمله مکافی و کسپرسکی منتشر شد. لینک خبر نام شرکت هایی که در محصولاتشان آسیب پذیری شناسایی شدند به شرح زیر است:Avast , McAfee , Avira , Kaspersky , Trend Micro , Malwarebytes , Windows Defender , Windows Setup CVE-2016-4025 , CVE-2020-1337 , CVE-2020-7279 , CVE-2020-7282 , CVE-2020-25775 , CVE-2020-16902 , CVE-2020-1302 , با هدف عدم افشای برخی آسیب پذیری ها، برخی بدون شماره ثبت می باشند. ( به لینک اصلی خبر مراجعه کنید. )نکته ای که در این خبر وجود داشت و هیچ گروه و سایتی به آن اشاره نکرد، اعتراض محققین امنیتی به کسپرسکی بابت پشتیبانی بسیار ضعیف و تعلل دوباره این شرکت روسی در رفع آسیب پذیری آنتی ویروس هایش است.>> The AV which I engaged with the most, about 11 bugs were reported and 3 of them were fixed.One more thingAnother issue I discovered in all Kaspersky’s antiviruses which allow arbitrary file overwrite without user interaction. I’ve already reported the bug to Kaspersky but they didn’t gave me a bug bounty << در بخشی از این گزارش آمده که محققین امنیتی 11 آسیب پذیری ( باگ ) در آنتی ویروس های کسپرسکی شناسایی و به این شرکت گزارش کردند، ولی کسپرسکی طی فرصتی که داشته فقط 3 آسیب پذیری را رفع کرده و 8 آسیب پذیری را رفع نکرده است.یکی دیگر از دلایل اعتراض محقق امنیتی، عدم ارائه پاداش شناسایی آسیب پذیری توسط کسپرسکی، مطابق با استانداردها و قوانین باگ بانتی است.کسپرسکی سابقه طولانی و بسیار بدی در ارائه پشتیبانی و رفع آسیب پذیری محصولاتش دارد.برای نمونه چندی پیش کسپرسکی آسیب پذیری تعدادی از محصولاتش را حدود 1 سال بعد از گزارش آنها، رفع کرد.خسته نباشید به کسپرسکی! رفع آسیب پذیری ها پس از 1 سال !!!عملکرد کسپراسکای باعث شده تا بیشتر محققین و متخصصین امنیتی، دیگر باگ محصولاتش را به این شرکت گزارش نکنند.- کیفیت پایین محصولات و پشتیبانی- رفتارهای نادرست تجاری- کلاهبرداری از نمایندگان و مشتریان- و ارائه اطلاعات نادرست و اشتباه به کاربران و خریداران آنتی ویروس باعث شده تا کسپرسکی بخش زیادی از نمایندگان، مدیران و مشتریانش را از دست بدهد. از طرفی طرح اتهاماتی مانند جاسوسی از کاربران باعث شد تا میزان از دست دادن مشتریان این شرکت، شدت بیشتری به خود بگیرد و بسیاری از مشتریان کسپرسکی به دیگر شرکتهای آنتی ویروس مخصوصآ غولهای امنیتی مهاجرت کنند.شرکتهای دورانتاش، آواژنگ، شاتل، آسیاتک، های وب و مخابرات تهران از جمله شرکتهای ایرانی هستند که طی سالهای اخیر ارتباط با کسپرسکی را قطع و فروش محصولاتش را متوقف کردند.تنظیم: واحد آموزش و اطلاع رسانی شرکت دورانتاشدیسنا : خبرنامه تخصصی آنتی ویروس ها

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *