Password. My Kaspersky
-
<p><strong>Шаги воспроизведения:</strong></p>
<ol>
<li><span>Скачать и установить <a href="https://www.kaspersky.ru/advert/internet-security?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____kis___" target="_blank" rel="noopener">Kaspersky Internet Security MR4</a></span></li>
<li><span>Создаем пароль на настройки антивируса.</span></li>
<li><span>Подключаем приложение к My Kaspersky под одним аккаунтом</span></li>
<li><span>Отключаем приложение от My Kaspersky (пароль от настроек не запрашивается)</span></li>
<li><span>Подключаем приложение к другому аккаунту My Kaspersky и через портал можем отключать компоненты защиты антивируса без запроса какого-либо пароля. </span></li>
</ol>
<p><strong>Актуальный результат:</strong></p>
<p><span>Пароль от настроек антивируса обходится с помощью другого аккаунта My Kaspersky</span></p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span>При попытке отключить программу от My Kaspersky будет запрошен пароль от настроек антивируса.</span></p>
<p><span><img src="https://i3.imageban.ru/out/2021/06/01/5682b83b5fcf0cf76b9d022ff0bf3911.png" alt="" width="300" height="264" /></span></p> -
<p>Добрый день! Так было согласовано и решено. Защита паролем для входа/выхода есть только в SaaS (KSC) </p>
-
<p>@dmitriy-pisarets, добрый день,то есть другие продукты остаются уязвимы намерено?</p>
-
<p>@angeldragon, просто данный сценарий не считается уязвимостью. </p>
-
<p>@dmitriy-pisarets но он есть и им могут воспользоваться, даже удаленно и запустить вредоносное ПО, например, шифровальщик.</p>
-
<p>@angeldragon, могу переформатировать в предложение "добавить в другие продукты", но ничего гарантировать вам не могу. </p>
-
<p>@dmitriy-pisarets данный способ обхода был опубликован на <a href="https://community.kaspersky.com/kaspersky-internet-security-21/parol-dlya-prilozheniya-ne-polnostyu-garantiruet-sohrannost-nastroek-17395" target="_blank" rel="noopener">оф. форуме</a> и на нескольких других форумах, поэтому и завел багу.</p>
-
<p>@angeldragon, есть несколько сценариев, когда имея полный доступ к ПК и продукту c паролем, продукт можно удалить вообще. Но тут момент: смысл защиты - сделать так, чтобы никто не получил этот полный доступ. Сможем ли мы перекрыть 100% сценариев, когда зловред/злоумышленник с админскими правами безраздельно управляет ПК и продуктом, и как это повлияет на юзабилити? </p>
<p>P.S. я ошибся ранее - защита работает не в KSC, а в KSOS. </p> -
<p>думаю, стоит добавить, что это мое личное мнение. А вердикт по каждому случаю будут выносить специалисты соответствующих отделов. </p>
-
<p>@dmitriy-pisarets , чтобы нельзя было снести продукт и заразить систему, можно ограничить пользователя в правах (не давать права администратора). При этом, если ничего не менять, уязвимость остаётся у программы (KIS), которую тоже хотелось бы закрыть, несмотря на то, указанный выше сценарий вы уязвимостью не считаете.</p>
-
<p>@dmitriy-pisarets , при этом, если полностью сносить программу от админа, то пароль не сохранится, поэтому хотелось бы, чтобы наличие пароля, который не менялся, было гарантией, что настройки тоже не менялись, что, думаю, логично.</p>