在补丁/安全公司没有补丁的争吵 灰鸽子使用教程,远控
安全厂商AVG已决定补丁只有四的漏洞,在它的一个远程管理产品中发现的辩护,尽管从安全公司发现孔严厉的批评。 有问题的软件,AVG远程管理套件,允许管理员网络计算机上安装该公司的安全程序。 奥地利安全公司SEC漏洞实验室上周表示,四“非常关键的漏洞”是一个常规的安全测试中发现了AVG远程管理。 约翰内斯Greil,SEC咨询负责人,说他的公司有一个认证绕过漏洞的概念证明,远程执行代码的能力,攻击者骗取合法的AVG远程管理服务器的中间人攻击。远程控制软件 使用静态加密密钥和不安全的操作模式是指在AVG远程管理套件的协议消息可以解密和加密,Greil说。 “漏洞使国家资助的黑客绕过认证。因此,攻击者可以冒充管理帐户和远程控制所有客户,Greil说”。 “漏洞的通信协议的加密和认证的一个完整的软件产品,已装船的安全缺陷的图片,Greil说的AVG承认弱点,但告诉itnews只有一个被严重到足以堵塞。 “所谓的漏洞,我们觉得只有一个–远程执行代码–需要一个补丁,这是四月二十九日发布的,”一个平均的发言人说。 安全厂商称其不同意SEC宣称攻击者可以远程管理服务器欺骗。灰鸽子下载 “这将是很难建立的进攻方式的描述可以通过外部黑客或恶意软件,“飞虎队的发言人说。灰鸽子使用教程 客户应立即安装远程管理的更新,SEC说。公司记录了一个变通方案,禁用服务器组件以及客户使用。 目前还不清楚有多少的AVG的规定187000000活跃用户使用远程管理产品。 | 
加载中...
发表于 2014-5-12 10:01:33
