在補(bǔ)丁/安全公司沒有補(bǔ)丁的爭吵 灰鴿子使用教程,遠(yuǎn)控

admin

在補(bǔ)丁/安全公司沒有補(bǔ)丁的爭吵 灰鴿子使用教程,遠(yuǎn)控

安全廠商AVG已決定補(bǔ)丁只有四的漏洞，在它的一個(gè)遠(yuǎn)程管理產(chǎn)品中發(fā)現(xiàn)的辯護(hù)，盡管從安全公司發(fā)現(xiàn)孔嚴(yán)厲的批評。

有問題的軟件，AVG遠(yuǎn)程管理套件，允許管理員網(wǎng)絡(luò)計(jì)算機(jī)上安裝該公司的安全程序。

奧地利安全公司SEC漏洞實(shí)驗(yàn)室上周表示，四“非常關(guān)鍵的漏洞”是一個(gè)常規(guī)的安全測試中發(fā)現(xiàn)了AVG遠(yuǎn)程管理。

約翰內(nèi)斯Greil，SEC咨詢負(fù)責(zé)人，說他的公司有一個(gè)認(rèn)證繞過漏洞的概念證明，遠(yuǎn)程執(zhí)行代碼的能力，攻擊者騙取合法的AVG遠(yuǎn)程管理服務(wù)器的中間人攻擊。遠(yuǎn)程控制軟件

使用靜態(tài)加密密鑰和不安全的操作模式是指在AVG遠(yuǎn)程管理套件的協(xié)議消息可以解密和加密，Greil說。

“漏洞使國家資助的黑客繞過認(rèn)證。因此，攻擊者可以冒充管理帳戶和遠(yuǎn)程控制所有客戶，Greil說”。

“漏洞的通信協(xié)議的加密和認(rèn)證的一個(gè)完整的軟件產(chǎn)品，已裝船的安全缺陷的圖片，Greil說的AVG承認(rèn)弱點(diǎn)，但告訴itnews只有一個(gè)被嚴(yán)重到足以堵塞。

“所謂的漏洞，我們覺得只有一個(gè)–遠(yuǎn)程執(zhí)行代碼–需要一個(gè)補(bǔ)丁，這是四月二十九日發(fā)布的，”一個(gè)平均的發(fā)言人說。

安全廠商稱其不同意SEC宣稱攻擊者可以遠(yuǎn)程管理服務(wù)器欺騙。灰鴿子下載

“這將是很難建立的進(jìn)攻方式的描述可以通過外部黑客或惡意軟件，“飛虎隊(duì)的發(fā)言人說。灰鴿子使用教程

客戶應(yīng)立即安裝遠(yuǎn)程管理的更新，SEC說。公司記錄了一個(gè)變通方案，禁用服務(wù)器組件以及客戶使用。

目前還不清楚有多少的AVG的規(guī)定187000000活躍用戶使用遠(yuǎn)程管理產(chǎn)品。