İnsanlar anti-virüs yazılımlarının onları zararlılardan ve açıklardan koruyacağını umarken, bazen bu ürünlerin kendilerinin de açıkları olabiliyor. Güvenlik firması Core Security'deki araştırmacılar Leandro Barragan ve Maximiliano Vidal, Kaspersky'nin Linux Dosya Sunucuları için olan anti-virüs programının web yönetim konsolunda bazı olası açıklar buldular.
Bu açıklar, programı kullanan firmalara karşı devasa saldırılar düzenleme imkanı veriyor. Örneğin sisteme kök erişim sağlayacak şekilde uzaktan saldırıya izin vermek gibi...
Core Security'nin söylediğine göre, bunun olmasına izin veren şey programın arayüzünde hiçbir formda Anti-CSRF bulunmaması. Bu yüzden siteler arası istek sahtekarlığı (Cross-Site Request Forgery) mümkün hale geliyor. Bu da saldırı düzenleyenlere alt seviye ayrıcalıklar veriyor, buradan da kök erişime kadar gidebiliyorlar.
Bulunan diğer açıklar arasında "siteler arası betik çalıştırma" ve "path traversal" da var.
Barragan ve Vidal bu açıkları Nisan ayında bulup Kaspersky Lab ile iletişime geçmişler. Firma tüm bu açıkları kabul etti ve bu sorunları gidermek için o zamandan beri Core Security ile birlikte çalışıyor. Bu sorunlara da çare içeren Patch 13738 birkaç hafta önce yayınlanmıştı. Kaspersky'nin sitesinde indirmek de mümkün...