Aanvallers kunnen dankzij bug in Kaspersky Internet Security 2013 machines bevriezen
Een bug maakt het mogelijk Kaspersky Internet Security 2013 en andere beveiligingspakketen die gebruik maken van de Kaspersky-firewall te laten crashen. Een gemanipuleerd ipv6-pakket versturen naar een gebruiker van de Kaspersky-pakketten bevriest de machine.
De aanval is ontdekt door Marc Heuse. Met behulp van een speciale toolkit voor Linux is het mogelijk gemanipuleerde ipv6-pakketten naar de machine van een slachtoffer te sturen. De machine bevriest direct als Kaspersky Internet Security 2013 of een ander pakket dat gebruik maakt van de Kaspersky-firewall op de computer is geïnstalleerd.
Geen reactie van Kaspersky
Heuse is overigens niet direct in de publiciteit getreden met zijn ontdekking. De beveiligingsexpert stelt Kaspersky op zowel 21 januari als 14 februari te hebben gewaarschuwd voor het probleem, maar Kaspersky heeft niet op de berichten gereageerd. Heuse is daarom nu in de publiciteit getreden om Kaspersky te dwingen het probleem aan te pakken.
Kaspersky zegt tegen IDG dat het probleem bij het bedrijf bekend is en dat het probleem op korte termijn met behulp van een automatische update wordt opgelost. Het beveiligingsbedrijf benadrukt dat het niet mogelijk is de kwetsbaarheid te misbruiken om de machine over te nemen. Het zou enkel mogelijk zijn de desktop te laten crashen.
