灰鴿子遠(yuǎn)程控制軟件
標(biāo)題: 在補(bǔ)丁/安全公司沒有補(bǔ)丁的爭吵 灰鴿子使用教程,遠(yuǎn)控 [打印本頁]
作者: admin 時間: 2014-5-12 10:01
標(biāo)題: 在補(bǔ)丁/安全公司沒有補(bǔ)丁的爭吵 灰鴿子使用教程,遠(yuǎn)控
在補(bǔ)丁/安全公司沒有補(bǔ)丁的爭吵 灰鴿子使用教程,遠(yuǎn)控
安全廠商AVG已決定補(bǔ)丁只有四的漏洞,在它的一個遠(yuǎn)程管理產(chǎn)品中發(fā)現(xiàn)的辯護(hù),盡管從安全公司發(fā)現(xiàn)孔嚴(yán)厲的批評�。
有問題的軟件��,AVG遠(yuǎn)程管理套件�,允許管理員網(wǎng)絡(luò)計算機(jī)上安裝該公司的安全程序�。
奧地利安全公司SEC漏洞實驗室上周表示�,四“非常關(guān)鍵的漏洞”是一個常規(guī)的安全測試中發(fā)現(xiàn)了AVG遠(yuǎn)程管理。
約翰內(nèi)斯Greil����,SEC咨詢負(fù)責(zé)人,說他的公司有一個認(rèn)證繞過漏洞的概念證明����,遠(yuǎn)程執(zhí)行代碼的能力,攻擊者騙取合法的AVG遠(yuǎn)程管理服務(wù)器的中間人攻擊�。遠(yuǎn)程控制軟件
使用靜態(tài)加密密鑰和不安全的操作模式是指在AVG遠(yuǎn)程管理套件的協(xié)議消息可以解密和加密,Greil說��。
“漏洞使國家資助的黑客繞過認(rèn)證�。因此,攻擊者可以冒充管理帳戶和遠(yuǎn)程控制所有客戶����,Greil說”。
“漏洞的通信協(xié)議的加密和認(rèn)證的一個完整的軟件產(chǎn)品����,已裝船的安全缺陷的圖片��,Greil說的AVG承認(rèn)弱點��,但告訴itnews只有一個被嚴(yán)重到足以堵塞����。
“所謂的漏洞��,我們覺得只有一個–遠(yuǎn)程執(zhí)行代碼–需要一個補(bǔ)丁�,這是四月二十九日發(fā)布的,”一個平均的發(fā)言人說����。
安全廠商稱其不同意SEC宣稱攻擊者可以遠(yuǎn)程管理服務(wù)器欺騙����;银澴酉螺d
“這將是很難建立的進(jìn)攻方式的描述可以通過外部黑客或惡意軟件�,“飛虎隊的發(fā)言人說�;银澴邮褂媒坛
客戶應(yīng)立即安裝遠(yuǎn)程管理的更新,SEC說����。公司記錄了一個變通方案�,禁用服務(wù)器組件以及客戶使用����。
目前還不清楚有多少的AVG的規(guī)定187000000活躍用戶使用遠(yuǎn)程管理產(chǎn)品。
| 歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/) |
Powered by Discuz! X3.4 |