Password. My Kaspersky
-
<p><strong>Шаги воспроизведения:</strong></p>
<ol>
<li><span>Скачать и установить <a href="https://www.kaspersky.ru/advert/internet-security?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____kis___" target="_blank" rel="noopener">Kaspersky Internet Security MR4</a></span></li>
<li><span>Создаем пароль на настройки антивируса.</span></li>
<li><span>Подключаем приложение к My Kaspersky под одним аккаунтом</span></li>
<li><span>Отключаем приложение от My Kaspersky (пароль от настроек не запрашивается)</span></li>
<li><span>Подключаем приложение к другому аккаунту My Kaspersky и через портал можем отключать компоненты защиты антивируса без запроса какого-либо пароля. </span></li>
</ol>
<p><strong>Актуальный результат:</strong></p>
<p><span>Пароль от настроек антивируса обходится с помощью другого аккаунта My Kaspersky</span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span>При попытке отключить программу от My Kaspersky будет запрошен пароль от настроек антивируса.</span></p>
<p><span><img src="https://i3.imageban.ru/out/2021/06/01/5682b83b5fcf0cf76b9d022ff0bf3911.png" alt="" width="300" height="264" /></span></p> -
<p>Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC) </p>
-
<p>Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC) </p>
<p>@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?</p>
-
<p>@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?</p>
<p>@angeldragon, просто данный сценарий не считается уязвимостью. </p>
-
<p>@angeldragon, просто данный сценарий не считается уязвимостью. </p>
<p>@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.</p>
-
<p>@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.</p>
<p>@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу. </p>
-
<p>@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу. </p>
<p>@dmitriy-pisarets данный способ обхода был опубликован на <a href="https://community.kaspersky.com/kaspersky-internet-security-21/parol-dlya-prilozheniya-ne-polnostyu-garantiruet-sohrannost-nastroek-17395" target="_blank" rel="noopener">оф. форуме</a> и на нескольких других форумах, поэтому и завел багу.</p>
-
<p>@dmitriy-pisarets данный способ обхода был опубликован на <a href="https://community.kaspersky.com/kaspersky-internet-security-21/parol-dlya-prilozheniya-ne-polnostyu-garantiruet-sohrannost-nastroek-17395" target="_blank" rel="noopener">оф. форуме</a> и на нескольких других форумах, поэтому и завел багу.</p>
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p> -
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p><p>думаю, стоит добавить, что это мое личное мнение. А вердикт по каждому случаю будут выносить специалисты соответствующих отделов. </p>
-
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p><p>@dmitriy-pisarets , чтобы нельзя было снести продукт и заразить систему, можно ограничить пользователя в правах (не давать права администратора). При этом, если ничего не менять, уязвимость остаётся у программы (KIS), которую тоже хотелось бы закрыть, несмотря на то, указанный выше сценарий вы уязвимостью не считаете.</p>
-
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p>
