elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 07:20  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Bug y Exploit en el KIS 6		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bug y Exploit en el KIS 6  (Leído 2,241 veces)
Stone_FREE_


Desconectado Desconectado

Mensajes: 376



Ver Perfil
Bug y Exploit en el KIS 6
« en: 21 Enero 2008, 05:40 »

El Kaspersky Internet Security 6 tiene un vulnerabilidad que puede ser usada por un atacante para infectar el sistema, desactivando el antivirus, firewall y la defensa proactiva.

La vulnerabilidad consiste en un simple truco al modificar la fecha del sistema.
Por ejemplo un simple batch con este código:

Código:
@echo off
date 05-06-1986

Lo que hace esto es que el KIS piense que se ha vencido el tiempo de la licencia, y nos desactiva la protección pudiendo hacer que al ejecutar un archivo infectado, nuestro KIS no nos avise de nada.
Por ejemplo, al ejecutarse un troyano, el principal escoyo que debe pasar es la Defensa Proactiva del KIS. Así sea indetectable a los antivirus, la defensa proactiva nos avisará que se están produciendo cambios en nuestro sistema. Pero si hacemos que antes de instalarse nuestro troyano se modifique la fecha, el camino nos quedará libre y podremos bypasear la defensa proactiva. Luego con otro código parecido podríamos volver a poner la fecha a como estaba, ya que una vez instalado el troyano, la defensa proactiva no sirve de nada.

Pongo esta información porque ahora uso el KIS 7 que ya no sufre de esta vulnerabilidad  ;)
A actualizar se ha dicho
En línea
You are the Owner of your Life, your Fears and your Dreams ...
Distorsion

Desconectado Desconectado

Mensajes: 212


15Hz ~ 20Hz


Ver Perfil
Re: Bug y Exploit en el KIS 6
« Respuesta #1 en: 21 Enero 2008, 10:15 »
Una vez infectado la defensa proativa tambien alerta, alerta de inyecciones y obertura de procesos, asi que un troyano con fw+ cantara. Lo que nose si solo es el kis o tambien la version k solo es antivirus sin firewall.
Saludos.
En línea
Stone_FREE_


Desconectado Desconectado

Mensajes: 376



Ver Perfil
Re: Bug y Exploit en el KIS 6
« Respuesta #2 en: 22 Enero 2008, 19:57 »
Bueno he estado haciendo mis pruebas con troyanos con Fwb+,  Kernel level unhooking y una vez instalados, la defensa proactiva no me avisa de nada. Apago y vuelvo a prender la PC y nada... me conecto a ella remotamente y sigue sin dar señales. Por eso decía que la defensa proactiva solo sirve al momento de instalarse el troyano y después ya no.
El único aviso que me da el KIS es cuando le meto rootkit al troyano. Después de reiniciar la PC la defensa proactiva me avisa que ha encontrado un rootkit.

No he probado este bug con el KAV porque no lo tengo... no se como irá en ese caso.
Ahora uno no puede estar seguro ni usando el mejor antivirus, el mejor firewall y la mejor defensa proactiva... igual podemos ser vulnerables. En firewalls he probado los que dicen ser los mejores (Outpost, Zone Alarm) y a pesar de haber pasado todos los test de fugas, igual ni se enteran al instalar ciertas herramientas de acceso remoto. Ahora a esperar que no haya algún bug parecido en el KIS 7
testeando... testeando......
En línea
You are the Owner of your Life, your Fears and your Dreams ...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines