کمیته رکن چهارم – این ۲ نقص امنیتی ( آسیب پذیری امنیتی ) که به گفته برخی کارشناسان جزء احمقانه ترین آسیب پذیری های شناسایی شده در یک نرم افزار امنیتی هستند ، مربوط به گواهی های SSL مورد استفاده توسط کسپرسکی بوده است .
به گزارش کمیته رکن چهارم،محقق امنیتی شرکت گوگل ( Tavis Ormandy ) ، دو نقص امنیتی خطرناک در آنتی ویروسهای شرکت روسی کسپرسکی شناسایی کرد .
طبق نظر آقای اورماندی این آسیب پذیری ها به حدی حاد و خطرناک هستند که کاربری که آنتی ویروس کسپرسکی دارد با باز کردن یک ایمیل یا صفحه اینترنتی به سادگی اکسپلود شده و مورد حمله MITM و نفوذ هکرها قرار میگیرد .
این آسیب پذیری ها ۱ و ۱۲ نوامبر شناسایی و به کسپرسکی اعلام شد و این شرکت اعلام کرده ۲۸ دسامبر ( حدود ۲ ماه بعد ) آنها را برطرف کرده است .
Project Zero calls out Kaspersky AV for SSL interception practices
Security wares like Kaspersky AV can make you more vulnerable to attacks
Zero-day vulnerabilities reportedly found in Kaspersky and FireEye security products
با اینکه چند روزی از انتشار این خبر میگذرد ، اکثر رسانه هایی ایرانی درباره آن سکوت کرده اند .
در برخی رسانه های خارجی نیز که این خبر را منتشر کرده اند ، با دستکاری خبر ، مدعی شده اند کسپرسکی ۴۰۰ میلیون کاربر دارد و تلاش کرده اند کسپرسکی را شرکت بزرگ و معتبری نشان دهند.
منبع:رسانه خبری امنیت اطلاعات
