17 ответов в этой теме

[dizzypot]

Здравствуйте!

 

Подскажите, пожалуйста, какие версии Dr.Web Enterprise Security Suite подвержены данной уязвимости (полностью 6-ая версия)?

 

"Уязвимость в механизме обновления программного обеспечения DrWeb, заключающееся в отсутствии шифрования сетевого трафика между сервером обновлений и обновляемым программным обеспечением (сетевое соединение по протоколу HTTP осуществляется без использования TSL или SSH), позволяющая злоумышленнику провести атаку типа «человек посередине» и подменить библиотеку drweb32.dll. В результате подмены данной библиотеки может быть выполнен вредоносный код"

 

Подробнее об уязвимости: http://www.bdu.fstec.ru/vul/2014-00226

[VVS]

Боян...

http://news.drweb.ru/show/?i=4372&c=5&lng=ru&p=0

[HHH]

По ссылке пишут про ES, а в новости про персональную версию.

[mrbelyash]

Базы ведь пошифрованы

Смысл подкладывать свинью?

[HHH]

Базы подписаны, а не шифрованы, насколько я помню. + по ссылке не про базы, а про подмену движка. Он не подписан.

[mrbelyash]

так там вроде хеш на контроле

[VVS]

Что-то я не уверен, что в ES такая бага вообще была.

[VVS]

Базы подписаны, а не шифрованы, насколько я помню. + по ссылке не про базы, а про подмену движка. Он не подписан.

Ща...

[RomaNNN]

так там вроде хеш на контроле

 

Дело не в шифровании баз, а в отсутствии проверки некоторых файлов при обновлении.

 

http://habrahabr.ru/post/220113/

[VVS]

так там вроде хеш на контроле

ЕМНИП именно так.

[VVS]

 

так там вроде хеш на контроле

 

Дело не в шифровании баз, а в отсутствии проверки некоторых файлов при обновлении.

 

http://habrahabr.ru/post/220113/

 

Там именно про локальную версию, а ES обновляется несколько по другому.

[Victor_koly]

Да, реально найдется вирусмейкер, который конкретно изменением drweb32.dll сможет что-то получить? Это же ещё нужно изучить работу приложений, которые используют код этой библиотеки.

[mrbelyash]

Да, реально найдется вирусмейкер, который конкретно изменением drweb32.dll сможет что-то получить? Это же ещё нужно изучить работу приложений, которые используют код этой библиотеки.

точку входа в либу

[VVS]

 

Да, реально найдется вирусмейкер, который конкретно изменением drweb32.dll сможет что-то получить? Это же ещё нужно изучить работу приложений, которые используют код этой библиотеки.

точку входа в либу

 

Макс, и не лениво тебе обсуждать всякую хм... ерунду?

Речь о том, что в локальных версиях 6-ки была эта дыра.

Дыру пофиксили.

Усё...

[mrbelyash]

А еще можно с реестра достать почту, она там в открытом виде

[dizzypot]

Форумчане, суть уязвимости ясна, только неизвестно какие версии ей подвержены, после какой версии 6.0 - данной проблеме не подвержена.

Сообщение было изменено dizzypot: 22 Апрель 2015 - 14:49

[VVS]

Для 6-ой версии DrWeb было выпущено обновление, которое устранило эту уязвимость.

[RomaNNN]

Для 6-ой версии DrWeb было выпущено обновление, которое устранило эту уязвимость.

 

...а начиная с 7-ой версии схема обновлений и архитектура репозитория изменилась, поэтому этого бага там не было и нет.