Austrijska bezbednosna kompanija SEC Consult kritikovala je proizvođača poznatog besplatnog AVG antivirusa, češku kompaniju AVG Technologies, zbog toga što presporo izbacuje ispravke za kritične propuste.
Konkretno, SEC Consult je otkrio četiri ozbiljne greške u AVG Remote Administrationu: prvi se tiče zaobilaženja autentifikacije u administratorskoj konzoli, drugi se odnosi na mogućnost izvršavanja zlonamernog koda i preuzimanja kontrole nad operativnim sistemom od strane udaljenog napadača, treći se odnosi na odsustvo načina za proveru identiteta između klijenta i administratora, a četvrti se tiče neadekvatnih metoda enkripcije njihove komunikacije.
Više o propustima možete pročitati ovde.
AVG je ispravio samo drugi propust, dok su ostali još uvek nezakrpljeni. U SEC Consultu tvrde da je AVG o greškama obavešten još u januaru, i da češka firma nije profesionalno odreagovala na to, niti je bilo moguće lako doći do osobe odgovorne za bezbbednost njenog softvera. Naime, AVG je nezakrpljene propuste naprosto okarakterisao kao propuste srednjeg i niskog rizika koji nisu vredni nadogradnji, te se protiv njih "borio" zaustavljanjem dalje prodaje spornog programa.
SEC Consult stoga savetuje potpuni prestanak korišćenja AVG Remote Administrationa.
AVG kritikovan zbog sporosti u ispravljanju kritičnih propusta
15:02
nema komentara
Postavi komentar
Vaš komentar: