image

Kaspersky dicht lek dat aanvaller Windows Update liet blokkeren

zondag 11 oktober 2015, 11:16 door Redactie, 4 reacties

Het Russische anti-virusbedrijf Kaspersky Lab heeft een beveiligingslek in Kaspersky Internet Security gedicht waardoor aanvallers eenvoudig de toegang van gebruikers tot Windows Update, de website van Kaspersky en andere websites, alsmede de servers van de e-mailprovider konden blokkeren.

De kwetsbaarheid was door Google-onderzoeker Tavis Ormandy ontdekt, die eerder al andere ernstige problemen in de beveiligingssoftware van Kaspersky Lab blootlegde. Eerder vond Ormandy ook al kwetsbaarheden in de software van Sophos, ESET en Avast. Het probleem met het Internet Security-pakket werd veroorzaakt door een onderdeel genaamd de "Network Attack Blocker". Dit onderdeel heeft als doel om de computer tegen kwaadaardige netwerkactiviteiten te beschermen. Ormandy ontdekte dat het eigenlijk niets meer is dan een eenvoudig 'stateless packet filter' dat in het geval van een aanval het betreffende IP-adres op een blacklist zet.

Dit ontwerp maakte misbruik mogelijk, aldus Ormandy. Zo bleek het onderdeel geen vervalste TCP-pakketten te herkennen. Ook bleek het filter de status van de applicatielaag niet te begrijpen als er een pakket werd ontvangen. Een aanvaller kon hier eenvoudig misbruik van maken door de signature van een aanval naar een Kaspersky-gebruiker te sturen, waarbij het IP-adres was vervalst. Volgens Ormandy zou de aanvaller bijvoorbeeld windowsupdate.microsoft.com als afzender kunnen opgeven. De Network Attack Blocker zou vervolgens de toegang tot Windows Update hebben geblokkeerd, waardoor gebruikers geen Windows-updates meer zouden ontvangen.

Het tweede probleem maakt een dergelijk scenario mogelijk, alleen dan via e-mail. In dit geval zou het beveiligingsonderdeel de toegang van de gebruiker tot zijn mailserver hebben geblokkeerd. Ormandy waarschuwde Kaspersky Lab op 11 september, waarna de update afgelopen donderdag verscheen. Daarop heeft de Google-onderzoeker besloten om details van de kwetsbaarheden bekend te maken.

Reacties (4)
11-10-2015, 17:48 door Anoniem
Dit verklaard voor mij een hoop. Kreeg al 2 weken niets meer binnen. Gisteren Kaspersky verwijderd en opnieuw geinstaleerd en de 1e update kwam meteen binnen.
12-10-2015, 06:09 door Anoniem
Door Anoniem: Dit verklaard voor mij een hoop. Kreeg al 2 weken niets meer binnen. Gisteren Kaspersky verwijderd en opnieuw geinstaleerd en de 1e update kwam meteen binnen.

ik update mijn Kaspersky elke dag
en had daar geen last van

maar begin een beetje te twijfelen, of Kaspersky nog wel zo goed is
want je hoort er de laatste tijd toch veel slechte maar ook goede dingen over
met dat ze gehackt waren iets in de servers of iets van hun (niet Goed)

hoewel ik Kaspersky Pure 3.0 nog wel gebruikt en zeer tevreden ben
en nog Malwarebytes premium bij heb voor de zekerheid
12-10-2015, 10:18 door Anoniem
Door Anoniem: Dit verklaard voor mij een hoop. Kreeg al 2 weken niets meer binnen. Gisteren Kaspersky verwijderd en opnieuw geinstaleerd en de 1e update kwam meteen binnen.

Gebeurt heel vaak met kaspersky.

Simpele oplossing, en je mag zeker zoeken op hun support site als je verificatie wilt:
Schakel je self-defense ( zelfbescherming ) uit, sluit Kaspersky af en verwijder upd-0607g.xml uit de updates folder.

Start Kaspersky weer en voer je update uit.
fixt 99% van de issues met updates.

Een andere om naar te kijken is of je tasks suspend als je op battery power werkt, indien je met een laptop werkt, daar van weet ik de functie naam niet meer 1 2 3 uit me hoofd, maar zit in de advanced settings.

Maar nooit meer Kaspersky voor mij, na al die posts over lekken, zogenaamde fixes die het maar half deden en dan die over de top reacties van die ceo.
12-10-2015, 21:04 door Anoniem
Door Anoniem:
Door Anoniem: Dit verklaard voor mij een hoop. Kreeg al 2 weken niets meer binnen. Gisteren Kaspersky verwijderd en opnieuw geinstaleerd en de 1e update kwam meteen binnen.

Gebeurt heel vaak met kaspersky.

Simpele oplossing, en je mag zeker zoeken op hun support site als je verificatie wilt:
Schakel je self-defense ( zelfbescherming ) uit, sluit Kaspersky af en verwijder upd-0607g.xml uit de updates folder.

Start Kaspersky weer en voer je update uit.
fixt 99% van de issues met updates.

Een andere om naar te kijken is of je tasks suspend als je op battery power werkt, indien je met een laptop werkt, daar van weet ik de functie naam niet meer 1 2 3 uit me hoofd, maar zit in de advanced settings.

Maar nooit meer Kaspersky voor mij, na al die posts over lekken, zogenaamde fixes die het maar half deden en dan die over de top reacties van die ceo.


Heb ook eens een update van kaspersky niet aan het werk gekregen
Maar na een Pc Restart , deed die het weer
Het kan ook wel eens zijn , dat Kaspersky zelf uit de lucht is,
of aan het werk is van de servers of website

Zelf heb ik dan kaspersky pure 3
Uit ervaring van wel 10 verschillende anitvirus of internet secuirty software hiervoor gehad te hebben
kunnen ze allemaal niet aan Kaspersky pure 3 aan tippen
misschien moet ik dan zeggen , de meeste :)

Maar ga ze dan ook niet noemen
dit ligt misschien bij iedereen net anders

wat je zei over die lekken van Kaspersky , daar ga ik ook eens in verdiepen, wat er nu precies heeft afgespeeld
Maar Kaspersky ook wel weet, om klanten te houden, en daar zeker wel werk van hebben
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.