在補丁/安全公司沒有補丁的爭吵 灰鴿子使用教程,遠控

admin

在補丁/安全公司沒有補丁的爭吵 灰鴿子使用教程,遠控

安全廠商AVG已決定補丁只有四的漏洞，在它的一個遠程管理產(chǎn)品中發(fā)現(xiàn)的辯護，盡管從安全公司發(fā)現(xiàn)孔嚴厲的批評。

有問題的軟件，AVG遠程管理套件，允許管理員網(wǎng)絡(luò)計算機上安裝該公司的安全程序。

奧地利安全公司SEC漏洞實驗室上周表示，四“非常關(guān)鍵的漏洞”是一個常規(guī)的安全測試中發(fā)現(xiàn)了AVG遠程管理。

約翰內(nèi)斯Greil，SEC咨詢負責(zé)人，說他的公司有一個認證繞過漏洞的概念證明，遠程執(zhí)行代碼的能力，攻擊者騙取合法的AVG遠程管理服務(wù)器的中間人攻擊。遠程控制軟件

使用靜態(tài)加密密鑰和不安全的操作模式是指在AVG遠程管理套件的協(xié)議消息可以解密和加密，Greil說。

“漏洞使國家資助的黑客繞過認證。因此，攻擊者可以冒充管理帳戶和遠程控制所有客戶，Greil說”。

“漏洞的通信協(xié)議的加密和認證的一個完整的軟件產(chǎn)品，已裝船的安全缺陷的圖片，Greil說的AVG承認弱點，但告訴itnews只有一個被嚴重到足以堵塞。

“所謂的漏洞，我們覺得只有一個–遠程執(zhí)行代碼–需要一個補丁，這是四月二十九日發(fā)布的，”一個平均的發(fā)言人說。

安全廠商稱其不同意SEC宣稱攻擊者可以遠程管理服務(wù)器欺騙。灰鴿子下載

“這將是很難建立的進攻方式的描述可以通過外部黑客或惡意軟件，“飛虎隊的發(fā)言人說�；银澴邮褂媒坛�

客戶應(yīng)立即安裝遠程管理的更新，SEC說。公司記錄了一個變通方案，禁用服務(wù)器組件以及客戶使用。

目前還不清楚有多少的AVG的規(guī)定187000000活躍用戶使用遠程管理產(chǎn)品。