Objavljena ranjivost Kaspersky vatrozida

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

Istraživač Marc Heuse najprije je u dva navrata o svom otkriću obavijestio tvrtku Kaspersky Lab, najprije 21. siječnja, pa ponovo 4. veljače. Kako nije dobio nikakav odgovor, 4. ožujka objavio je na listi Full Disclosure upute za korištenje exploita i poveznicu na izvorni kod.

Iz Kasperskog javljaju da su "odmah po primitku upozorenja izradili zakrpu", koja se zasad može dobiti na zahtjev, ali će uskoro biti dostupna kroz sustav automatske distribucije zakrpa. Iako je exploit javno dostupan, nema izvješća o tome da se on koristi za napade.

Ako se želite uvjeriti da li su vaša računala koja štite proizvodi Kasperski Laba ranjiva, upute su dostupne ovdje: http://seclists.org/fulldisclosure/2013/Mar/36, a sam exploit na adresi www.thc.org/thc-ipv6. Pri tome pazite: test treba obaviti u labu, ako ga imate, a za isprobavanje na računalima u produkciji treba zatražiti dozvolu uprave, odnosno vlasnika računala.