Перейти к содержанию
AM_Bot

K9 Web Protection: бесплатный веб-фильтр для домашнего использования от Blue Coat

Recommended Posts

AM_Bot

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Окно программы-фильтра K9 Web Protection

k9-web-protection-admin.gif

Фильтрование по категориям

blocked-categories.gif

Поддерживаемые ОС:

Windows Vista, SP 1

Windows XP, SP2, SP3

Windows 2000, SP5

Mac OS X 10.4.7, 10.5 (Tiger, Leopard)

СТ: 256 Мб ОЗУ, 25 Мб свободного места.

Русского языка не знает.

Кроме того ранее были найдены множественные уязвимости в Blue Coat K9 Web Protection 3.2.44 с фильтром версии 3.2.32.

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе фильтрации (k9filter.exe) при обработке заголовков "Referer:" при доступе к K9 Web Protection Administration web интерфейсу. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный заголовок "Referer:", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Две ошибки проверки границ данных обнаружены в службе фильтрации (k9filter.exe) при обработке информации о версии HTTP, полученной от централизованного сервера (sp.cwfservice.net). Удаленный пользователь может с помощью слишком длиной строки, отправленной в качестве версии HTTP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность перехватить запросы посредством отравления DNS кеша или атаки типа «Человек посредине».

Опасность: Высокая

Сайт производителя: http://www1.k9webprotection.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: Securitylab.ru, Secunia Research: 1-й и 2-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
p2u

Программа русский язык поддерживает в правилах фильтрации? Я подозреваю, что нет, или не очень...

Хочу отметить, что панель администрирования только доступна в он-лайне (в Интернете, то есть), а не на самом компьютере администратора. Кажется, что она не только регистрирует попытки доступа к запрещённым ресурсам, а ВЕСЬ поход по Интернету. С одной стороны хорошо - с другой не очень...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Неприятная новость:

При вводе лиценз-кода и завершении установки K9 WP Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Установка без этого файла невозможна. Файл отправлен на проверку на Вирустотал. Вердикт однозначен.

Ихний Dr.Web 4.44.0.09170 пишет тоже самое - MULDROP.Trojan. Хотите верьте - хотите проверьте. :)

Файл из карантина Dr.Web прилагаю для анализа. XXX уберёте сами. K9.zip

K9.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Неприятная новость: Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Не совсем верю - это скорее поведение программы, чем ностоящая угроза... :)

Здесь (у них на форуме) можно, кстати, читать о чём жалуются пользователи - всё не так сладко и гладко, как кажется...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Не совсем верю - это скорее поведение программы, чем ностоящая угроза... smile.gif

Или фолса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×