Kaspersky, VPN’lerinden birinde büyük bir kusuru düzeltti (yeni sekmede açılır) Kötü niyetli bir aktör tarafından daha erken keşfedilen ürünler, üçüncü taraf ortamında onlara yüksek ayrıcalıklar vermek için kötüye kullanılabilirdi.
Şirket, bu bulguları, kullanıcılarını yama yapmaya da çağırdığı bir güvenlik danışmanlığında doğruladı. (yeni sekmede açılır) sistemlerini hemen Bu yılın Mart ayının başlarında, Synopsys Siber Güvenlik Araştırma Merkezi’nden (CyRC) bir araştırmacı olan Zeeshan Shaikh, Kaspersky’nin Windows için VPN Secure Connection’ında bir ayrıcalık hatasının arttığını tespit etti. Bu kusur, kullanıcıların hesap durumlarını esasen “normal” den yöneticiye değiştirmelerine olanak tanır. Windows’ta hesabın adı SİSTEM, anlatılmıştı.
CyRC, “Uygulamanın Destek Araçları bölümünde, normal bir kullanıcı ayrıcalıklı bir klasörü kaldırmak için ‘hizmet verilerini ve raporları sil’ seçeneğini kullanabilir,” diye açıklıyor. “Ve bu yetenekle, bir saldırgan yüksek ayrıcalıklar elde edebilir.”
Yüksek risk
Kusur şimdi CVE-2022-27535 olarak izleniyor ve 7,8 önem puanı taşıyor. Bu, onu “yüksek risk” kategorisine sokar, ancak oldukça “kritik” değildir. Kaspersky’ye göre, kusurun vahşi doğada istismar edildiğine dair bir kanıt yok, bu yüzden kimsenin zarar görmemiş olması iyi haber. Yine de, kullanıcıların düzeltmeyi uygulamaları ve VPN’lerini 21.6 veya sonraki bir sürüme getirmeleri önerilir.
Siber suçlular, gözetimsiz olarak bilinen güvenlik açıkları genellikle düşük düzeyde meyve olarak kabul edildiğinden, genellikle yama uygulanmamış cihazları avlar.
CyRC’ye göre Kaspersky, Shaikh’in bulgularını doğrulamak için neredeyse bir ay sürdü ve Mayıs ayı sonlarında bir düzeltme yayınladığını söyledi. Shaikh, düzeltmeyi Temmuz ayı sonlarında doğrulayabildi.
Herhangi bir zarar verilmemiş olsa da, durumun ironisi, Windows için Kaspersky VPN Secure Connection gibi yazılımların, bir ihlalin temel nedeni değil, insanları ihlallerden korumak için oluşturulmuş olmasıdır. VPN yazılımı, bir cihazın internet protokol adresini maskelemek, verileri şifrelemek ve güvenli ağlar üzerinden genellikle yurtdışında bulunan sunuculara yönlendirmek için oluşturulmuştur.
- En iyi iş VPN’leri ile çalışanlarınızın çevrimiçi ortamda güvenli bir şekilde bağlanmasını sağlayın (yeni sekmede açılır) etrafında
