Сертифицированный ФСТЭК Dr.Web влёгкую ломается подменой трафика

Сертифицированный ФСТЭК антивирус DrWeb содержит, когда через подмену обновлений можно получить доступ к компьютеру. На «Хабре» выложена демонстрация эксплуатации уязвимости.

Ирония судьбы в том, что пост написан в ответ на выпад, предположительно, сотрудника DrWeb. И сотрудник продолжает утверждать, что это всего лишь баг.

Комментарий Roem.ru: не стоит сбрасывать со счетов то соображение, что такого рода вещи должны эксплуатироваться внутри закрытой сети. То есть, доступа к серверу обновлений у самого рассертифицированного DrWeb не будет

Добавить 5 комментариев

  • Ответить
    ak

    Да, история про подмену и сама по себе достаточно смешная, но комментарии сотрудника ДрВеб (и те, что были ДО, и те, что он пишет ПОСЛЕ) делают её просто мега-шикарной.

  • Ответить

    > Интересно, один я помню как по фидонету ходили подделанные обновления вышеозначенного продукта с зловредным кодом? Нет, не один :-)

  • Ответить

    > Интересно, один я помню как по фидонету ходили подделанные обновления вышеозначенного продукта с зловредным кодом? и я так стар что тоже помню :-)