Доктор Веб» взломал песочницу «Касперского»

[OlegAndr 236]

Вы можете провести границу между понятиями бага и уязвимость, ведь результат же одинаков - отказ в обслуживании?

Уязвимость позволяет вам использовать продукт чтобы провести атаку и получить DOS.

Бага DOS - позволяет вам каким-то образом уронить продукт.

В данном случае чистая бага. *причём бага, которая может быть "by design" - песочница всё-таки не полноценная виртуалка от всего не должна спасать.

Как писалось уже песочница не защищает от форматирования диска. Почему DrWeb сразу не отформатировал диск и не сказал что система не запускается?

[bse 115]

Бага DOS - позволяет вам каким-то образом уронить продукт.

В данном случае чистая бага. *причём бага, которая может быть "by design" - песочница всё-таки не полноценная виртуалка от всего не должна спасать.

Вы про какую багу рассказываете? Их столько, что Вы в них запутались?

В статье ясно написано:

В результате все эксплойты выполнили свое предназначение (переход в режим ядра ОС), а «песочница» так и не осуществила свою миссию, доказательством чему был синий экран смерти Windows (BSoD). Операционной системе был нанесен безусловный вред».

Уронили не продукт, а всю систему.

Уязвимость позволяет вам использовать продукт чтобы провести атаку и получить DOS.

Вообще насмешили, спасибо. Я вижу в обоих Ваших определениях лишь игру в слова.

Я так тоже умею:

уязвимость с уровнем "критический" = огромная бага

уязвимость с уровнем "важный" = большая бага

уязвимость с уровнем "средний" = средняя бага

уязвимость с уровнем "низкий" = мелкая бага

...

Как писалось уже песочница не защищает от форматирования диска.

Удаленного?..

[Олег Гудилин 95]

Уронили не продукт, а всю систему.

Самое интересное, что тоже самое случится, если на компе будет стоять сам Доктор

[OlegAndr 236]

Вы про какую багу рассказываете? Их столько, что Вы в них запутались?

В статье ясно написано:

Уронили не продукт, а всю систему.

Вообще насмешили, спасибо. Я вижу в обоих Ваших определениях лишь игру в слова.

Я так тоже умею:

уязвимость с уровнем "критический" = огромная бага

уязвимость с уровнем "важный" = большая бага

уязвимость с уровнем "средний" = средняя бага

уязвимость с уровнем "низкий" = мелкая бага

...

Удаленного?..

Кстати про удалённый запуск ничего в статье нет.

Не будете же вы говорить, что при помощи FAR был подцеплен удалённый експлойт? Руками запустили....

Приведу пример, если вы не видите разницы.

Специально сформированный запрос позволяет запустить код в системе не спросясь пользователя. - уязвимость. Продукт уязвим, даёт атакующему получить больше, чем он мог бы получить, если бы продукта не было.

Файл можно вручную запустить на компе и выполнить деструктивные действия - это баг защиты. Защита пропустила атаку, не отразила её.

Это в крайнем случае можно классифицировать как уязвимость типа security bypass, хотя повторяясь, возможно что эта песочница и не задумывалась как защита от настолько суровой атаки.

В данном случае основной косяк - что не отработали методы проактивной защиты.

В любом случае вопрос к DrWeb - где експлойты, где PoC на newvirus@kaspersky.com, или vulnerabiliy@kaspersky.com?

(чисто для интеереса сколько POC БЫЛО обнаруженно проактивкой прежде чем атака удалась?)

Вообще, абстрагируясь, насколько неприличный наезд, что даже начинает казаться что DrWeb подставили, а официальной реакции от них как-то и нет...

[bse 115]

Кстати про удалённый запуск ничего в статье нет.

Не будете же вы говорить, что при помощи FAR был подцеплен удалённый експлойт? Руками запустили....

Я не говорил. и не буду говорить. Я задал вопрос по поводу Вашего же предположения.

Приведу пример, если вы не видите разницы.

Не вижу. А Вы, очевидно, видите. Разница в буквах, да, есть. В смысле фраз - нет.

Файл можно вручную запустить на компе и выполнить деструктивные действия - это баг защиты. Защита пропустила атаку, не отразила её.

А если это авторан, то, по-Вашему, баг станет уязвимостью. Логика блестящая.

А вообще я с Вами согласен. У работников антивирусных компаний должно быть минимум два образования: тех. и гум. Пока же у руководства компаний есть простой и дешевый способ не портить репутации компании и ею производимых продуктов - обязать манагеров средней руки запретить гениальным кодерам давать комментарии в общественных местах.

[Alexis 5]

Сергей, что-то вас нЕкто Igor Daniloff на форуме Dr.WEB конкретно оскорбляет. Обзывает очень нехорошими словами.

[OlegAndr 236]

Не вижу. А Вы, очевидно, видите. Разница в буквах, да, есть. В смысле фраз - нет.

А если это авторан, то, по-Вашему, баг станет уязвимостью. Логика блестящая.

Если это авторан то баг останется багом - или security bypass - не спымало запущенный авторан.

Вот если продукт бы сам запускал её, да ещё и с привелегиями - вот тогда была б тотальная уязвимость.

[Pomka. 65]

всё как обычно в очередной раз Доктор просто завидует ЛК

[Сергей Ильин 1538]

Сергей, что-то вас нЕкто Igor Daniloff на форуме Dr.WEB конкретно оскорбляет. Обзывает очень нехорошими словами.

Мне говорили об этом. Сложно ожидать от этого человека что-то другое - полная деградация, импотенция, зависть и злоба на весь окружающий мир. Все дерьмо вокруг, один он в белом с гениальными технологиями, "разработанными аж в 95 году" ... А чего, проще же всех поливать грязью, чем что-то создавать, строить, договариваться. Текущая тема как раз ровно ложится сюда - сами не сделали, а в чужом дыры ищут.

Он как-то в интервью писал, что важнее в жизни картошку сажать, но видимо все таки ему этого мало, явно какие-то комплексы неполноценности видны. Так и хочется сказать: "Хорош завидовать Касперскому, работать надо!"

[Zilla 340]

сами не сделали, а в чужом дыры ищут.

хм.. ну а что сразу все накинулись на продукт др.веб? Там же тоже свои эксперты, и они провели тестирование новой технологии в продукте конкурента что бы понять стоит ли им замарачиваться на этот счёт ну и другие вопросы..? И возможно просто так звёзды стали, что найденные ими эксплоиты "вышли из зелёной зоны".. Ну и объявили об этом под действием шока Сам же Касперский в одном из интервью говорил что они тоже тестируют новые версии продуктов конкурентов, учатся на их ошибках или же извлекают уроки..

[Umnik 997]

Zilla

Вы, видно, не понимаете грязи. Вот, подумайте над этим.

[99-й 25]

Все дерьмо вокруг, один он в белом

Вот я читаю здесь, на secureblog, на drweb.com...

Совершенно посторонний человек.

И эту фразу про "дартаньяна" можно отнести как к одной, так и к другой стороне.

Сплошные понты и грязь.

Абсолютно все идентично.

А по-настоящему эффективной защиты обычного пользователя нет и там, ни там, ни рядом.

Для "обычного" юзера все эти моднявые хипсово-песочные маркетингово-эффективные мульки яйца выеденного не стоят.

Они его не могут защитить, поскольку требуют от него знаний и напряжений.

В сухом остатке остается банальная сигнатура и немного эвристик.

Здесь в пользу каспера идет размер вирлаба.

В пользу доктора говорит меньшая его распространенность и однозначно большая стабильность.

Так что не надо пока про технологии...

Может через несколько лет эти новые технологии и выстрелят.

А Dr.Web, если нам всем повезет, вдруг сработает по принципу Г. Форда

"Если бы я интересовался тем, что хотят люди, то они бы сегодня ездили на особо быстрых и выносливых лошадях."

[Виталий Я. 859]

99-й,

большая беда непросвещенного пользователя в том, что, кроме сравнительно честных технологий отъема денсредств и свободного времени, в мире рождается лавина техннических средств. Раньше можно было в наперстки или покер проиграть всю наличность, а теперь можно неожиданно для себя поломиться на сервер какого-то банка и остаться без свободы. И тут пользователь должен быть обеспокоен и быть в роли мечущегося между многих огней, параллельно повышая свою грамотность. Какие времена, такие и технологии борьбы с "угоном" средств.

Для тех, кто не хочет знать и различать новых технологий, есть разной степени профессиональности и независимости тесты потребительских свойств этих технологий, названных так собирательно просто "антивирусы"...

[alexgr 556]

ну, новость на тему - "сам дурак".... Они ж не написали тему про борьбу с фолсом в виде trojan.rox. Почти год "великие технологии" хранили этот фолс, пока ушедшие из компании люди не позаботились об этом....И песочницы не надо - система выносилась на раз Ну и исполняемые файлы и архивы тож - лечением от Доктора

Этика этого - ниже плинтуса. Такого и на Доктора накапывается на раз, только без технологий, а просто по качеству

[Serv 0]

Совершенно искренне говорю, что мне было бы интересно получить подробности теста. Черт с ней с подачей - это этика, а вот техническая сторона вопроса... С удовольствием понаблюдал бы за этим тестом под WinXP SP3 без апдейтов при дефолтных настройках KIS, когда эксплойты пробивают браузер IE 6, запущенный в Песочнице, учетка Администратора.

Я не гуру в скриптовых языках. Что это за батник из двух строк? Не могу придумать вторую.

Будут образцы эксплойтов - можна будет повторить тест, и сказать однозначно получается "вынести" "песочницу" или нет, технических подробностей в описании "новости" - нуль, а так это все пока на уровне разговоров, "вот мы сделали, вот мы смогли".

WinXP SP3 или SP2?

[Skorpion 55]

Будут образцы эксплойтов - можна будет повторить тест, и сказать однозначно получается "вынести" "песочницу" или нет, технических подробностей в описании "новости" - нуль, а так это все пока на уровне разговоров, "вот мы сделали, вот мы смогли".

WinXP SP3 или SP2?

Даже если и смогли.. что с того?

ДокторВеб что-то предложил подобное? (начали они здорово.. рекламными материалами завалили с выходом 5-ки, сменили дизайн сайта, засветили ГУЙ!!! пообещали 64 бита.. я уже думал продукт будет шикарным....)

[Umnik 997]

Skorpion

Мне, как тестеру, наплевать, что Доктор ничего подобного предложить не может. Мне интереснее записать багу, чтобы она была поправлена.

[Сергей Ильин 1538]

ДокторВеб что-то предложил подобное? (начали они здорово.. рекламными материалами завалили с выходом 5-ки, сменили дизайн сайта, засветили ГУЙ!!! пообещали 64 бита.. я уже думал продукт будет шикарным....)

Да, многие так думали, а в итоге мы имеем то, что имеем. Печальное зрелище. При таком руководстве ничего меняться не будет, увы.

[kvit 85]

Да, многие так думали, а в итоге мы имеем то, что имеем. Печальное зрелище. При таком руководстве ничего меняться не будет, увы.

для меня, как корпоративного клиента, пока всё протекает более чем хорошо... пятёрка реально вирусы ловит лучше. ES5 стал удобнее, web console - просто прелесть... а вот для домашнего использования отлично подходит бесплатный аваст

[DWState 30]

для меня, как корпоративного клиента, пока всё протекает более чем хорошо... пятёрка реально вирусы ловит лучше. ES5 стал удобнее, web console - просто прелесть... а вот для домашнего использования отлично подходит бесплатный аваст

Ну незнаю я когда за консоль веба берусь так глаза хочеться закрыть, ждал от 5ки чего то высокого, дык по мне теже яйца тока в смятку. Но с ЕSS веба я тока полгода, может втянусь еще....