Уязвимость Kaspersky Secure VPN могла дать хакерам ключи от королевства

Уязвимость Kaspersky Secure VPN могла дать хакерам ключи от королевства

10 августа 2022 г.

Kaspersky исправил серьезную уязвимость в одном из своих продуктов VPN, который Злоумышленник обнаружил это раньше, мог быть использован для предоставления им повышенных привилегий в сторонней среде.

Компания подтвердила эти выводы в бюллетене по безопасности, в котором она также призвала своих пользователей исправление их систем немедленно. В начале марта этого года исследователь из Исследовательского центра кибербезопасности Synopsys (CyRC) Зишан Шейх обнаружил уязвимость повышения привилегий в VPN Secure Connection от Kaspersky для Windows. Этот недостаток позволит пользователям изменить статус своей учетной записи с «обычного» на «админ». В Windows учетная запись называется SYSTEM, как было объяснено.

«В части приложения «Инструменты поддержки» обычный пользователь может использовать «удалить сервисные данные и отчеты», чтобы удалить привилегированную папку», — объясняет CyRC. «И с этой возможностью злоумышленник может получить повышенные привилегии».

Высокий риск

Уязвимость теперь отслеживается как CVE-2022-27535 и имеет оценку серьезности 7,8. Это ставит его в категорию «высокого риска», но не совсем «критического». По словам Касперского, нет никаких доказательств того, что уязвимость использовалась в дикой природе, так что это хорошая новость, что, похоже, никто не пострадал. Тем не менее, пользователям рекомендуется применить исправление и обновить свои VPN до версии 21.6 или новее.

Киберпреступники часто охотятся на неисправленные устройства, так как оставленные без присмотра известные уязвимости часто считаются легковесными плодами.

По сообщению CyRC, "Лаборатории Касперского" потребовался почти месяц, чтобы подтвердить выводы Шейха, и сообщил, что выпустил исправление в конце мая. Шейх смог проверить исправление в конце июля.

Хотя вреда не было, ирония ситуации заключается в том, что программное обеспечение, такое как Kaspersky Secure Connection для Windows, создано для защиты людей от взломов, а не быть первопричиной одного. Программное обеспечение VPN предназначено для маскировки адреса интернет-протокола устройства, шифрования данных и маршрутизации их через защищенные сети на серверы, часто расположенные за границей.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE