، تهران , (اخبار رسمی): به تازگی افشاء شده که سرویس و نرم افزار مدیریت پسورد کسپرسکی حدود 10 سال ( 2010 تا 2019 ) دارای باگ و آسیب پذیری بحرانی بوده و این آسیب پذیری باعث افشای کلمات عبور و پسوردهایی میشده که توسط مدیریت پسورد کسپرسکی تولید میشدند.
به گزارش روابط عمومی شرکت دورانتاش، آسیب پذیری به شماره CVE-2020-27020 در نرم افزار مدیریت پسورد کسپرسکی افشاء شده که حدود 10 سال در این نرم افزار در بخش تولید پسورد نرم افزار Kaspersky Password Manager وجود داشته و باعث افشای پسوردهایی میشد که این نرم افزار تولید میکرده است.
آسیب پذیری فوق در اواسط سال 2019 به کسپرسکی اعلام شد و این شرکت روسی بعد از 6 ماه در تاریخ دسامبر 2019 موفق به رفع این نقص امنیتی ( آسیب پذیری ) شده است که برای رفع آسیب پذیری بحرانی، آنهم برای یک سرویس امنیتی، مدت زیادی محسوب میشود.
البته همانطور که میدانید این اولین بار نیست که کسپرسکی با تاخیر بسیار زیادی آسیب پذیری محصولاتش را رفع میکند و در بیشتر موارد محققین امنیتی مجبور شده اند تا از طریق تهدید به افشای آسیب پذیری، کسپرسکی را مجبور به اصلاح آسیب پذیری ها کنند.
درباره کسپرسکی
شرکت کسپرسکی در سال 1997 میلادی توسط یوجین کسپرسکی و همسرش ( ناتالی کسپرسکی ) و الکسی دموندریک در مسکو تاسیس شد.
البته چند سال بعد ناتالیا کسپرسکی با طلاق از همسرش ( یوجین کسپرسکی )، از این شرکت جدا شد.
کسپرسکی تلاش کرده تا با ترفندهای مختلف در طراحی محصولات ( صدای جیغ بلند هنگام شناسایی ویروس ها ) و روشهای خلاقانه و در موارد زیادی فریبکارانه تبلیغاتی و رسانه ای، به سرعت خود را در جهان مطرح کرده و در سر تیتر رسانه ها قرار گیرد.
ولی از اواخر سال 2009 میلادی این شرکت با مشکلات متعددی روبرو شده که باعث شد تا بخش زیادی از مشتریان و حتی نمایندگان و کارمندانش را از دست بدهد.
- - بلاک شدن بخشی از لایسنس های آنتی ویروس شخصی و خانگی در اواخر سال 2009
- - توزیع کارت لایسنس های 200 روزه به جای 365 روزه ( 1 ساله ) در ایران و خاورمیانه
- - ارائه اطلاعات و اخبار نادرست و اشتباه
- - استفاده از روشهای فریبکارانه تبلیغاتی و رسانه ای برای جذب مشتری
- - ضعف در شناسایی تهدیدات پیچیده سایبری مانند باج افزارها
- - ضعف جدی در ارائه خدمات پشتیبانی به مشتریان، مخصوصآ در زمان افشای آسیب پذیری های آنتی ویروس هایش
- - درگیر شدن با برخی محققین امنیتی که آسیب پذیری محصولاتش را به این شرکت گزارش کرده بودند
- - افشای نقش کسپرسکی در شایعه پراکنی و دروغ پراکنی بر علیه دیگر شرکتهای آنتی ویروس، مخصوصآ شرکتهای پیشرو و مطرح آنتی ویروس
- - ممنوع شدن استفاده از کسپرسکی توسط سازمان های دولتی و حکومتی کشورهای مختلف از جمله کشورهای چین، آمریکا، انگلستان و کشورهای اروپایی مانند هلند، مجارستان و لیتوانی
- و سیاستهای ناسالم و نادرست فروش و نمایندگی از جمله مواردی هستند که باعث مهاجرت همان اندک مشتریانی شد که با سختی به دست آورده بود شد.
شرکت روسی کسپرسکی طی سالهای اخیر فقط در ایران حدود 5 توزیع کننده کلیدی مانند دورانتاش، آواژنگ سیستم، شاتل، آسیاتک، های وب و مخابرات تهران را از دست داده است.
همچنین کسپرسکی با ارتباطات و نفوذی که با اکثر رسانه های فناوری اطلاعات در ایران دارد، تلاش کرده تا انتشار اخبار حوزه آنتی ویروس طبق سیاستها و نظر این شرکت و نمایندگانش، سانسور و یا منتشر شوند.
کسپرسکی ( Kaspersky ) با نامهایی مانند کسپرسکی، کاسپرسکی، کسپراسکای، کسپراسکی و کاسپراسکای نیز شناخته میشود.
### پایان خبر رسمی