Avast WEBforum
Non-English Zone => Русский => Topic started by: mmore1990 on May 16, 2011, 05:23:14 AM
-
Всем привет. Я с другом поставили эксперемент по SafeZone. И что же мы выяснили! С помощью скрытого Radmina можно видеть, что пользователь там делает, даже перехватывать буфер обмена! Думаю, что это не дочет аваста.
Все действия скрытого Radmina и моего друга были согласованы!
-
Сначала выложите условия и ход вашего эксперимента, а потом делайте громкие заявления.
-
Вот всё как мы делали:
1. Я утсанавливал себе на компьютер скрытый радмин.
2. Ко мне подключился друг
3. Я зашел в сейв зон.
4. Он всё увидел что я там делаю.
Как написано в аваст сейв зон эта безопастная зона. Однако мой друг смог увидеть и даже перехватить буфер обмена!
-
Может стоить исправить? Так как это значительно понижает безопастность сейв зон.
-
Можно, конечно, оставить сообщение об этом в главной ветке форума, но у меня есть сомнения, что этому будет придано значение высокой важности: трудно представить, чтобы пользователь использовал СэйфЗоун на компьютере в локальной сети. Предназнчение СэйфЗоун - работа с "чувствительными данными", а с такими данными обычно работают не с подчинённых машин.
-
Всё таки момент интересный и было бы не плохо получить комментарий разработчиков по данному вопросу ::)
-
Дело в том, что это не в локальной сети! Ко мне подключались не через локальную сеть, а через интернет. Даже если бы мой друг находился в другой точки мира он всё ровно мог подключиться. В этом то всё и дело. Просьба, кто может передайте разработчикам. Данное "проникновение" в сейф зон небезопасно для пользователей. А если это был бы не мой друг, а в этот момент я перечеслял бы деньги или делал финансовые операции? Я думаю все могло бы закончиться плохо и даже кражей.
-
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
-
Сообщил: http://forum.avast.com/index.php?topic=78540.0
-
Спасибо огромное. Если это возможно, то можете мне тут отписываться как там идут дела?
-
Первым откликнулся один из новичков, некий harryjamesuk. Он с места в карьер заявил, что СэйфЗоун тут не при чём, а виноват какой-то вирус, и тут же посоветовал посмотреть настройки фаервола, чтобы найти и закрыть нелегальное соединение.
Я ответил ему в том смысле, что это получается самый опасный вирус, раз он может проникать в СэйфЗоун, а так же попросил уточнить какой конкретно вирус он имеет в виду. По поводу настроек фаервола, я напомнил, что Радмин установлен, а следовательно и разрешён в фаерволе.
-
Всё верно! Так же можно просматривать сейв зон через эту программу http://rmansys.ru Однако! Хочу заметить. Что если я говорю по скайпу и показываю свой экран (там есть такая функция как поделиться экраном) и захожу в сейв зон, то тот человек кому я показываю экран не может его просматривать! А если через радмин и через эту штуку http://rmansys.ru мало того что можно просматривать, там можно полностью управлять, набирать текст, перехватывать буфер обмена! Однако хочу заметить! Что данное соеденение закрыть через фаервол аваст НЕВОЗМОЖНО!
-
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
Маленькое дополнение. Радмин скрытный "нелегальный"! Тоесть жертве дают один файл, жертва запускает его и всё! С этого момента злоумышленик может использовать компьютер в полном обьёме, в том числе видеть всё что происходит в сейв зон, перехватывать там буфер обмена, управлять! Если что, то я могу это продемонстрировать если это вы желаете, но только с согласия сторон и только в целях улучшения защиты.
-
Пользователь RejZoR заинтересовался Вашей информацией и решил проверить как поведёт себя в такой ситуации аналогичная программа LogMeIn (https://secure.logmein.com/RU/).
-
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
-
Хочу уточнить. Все эти программы которые я тут предоставлял они были переделанны под скрытую установку. Тоесть, закидывается файл на компьютер, человек его открывает, и всё! Злоумышленник имеет полный доступ к компьютеру, а человек даже не подозревает что за ним идёт слежка. Если вы хотите я могу продемонстрировать проникновение в сейфзон только с согласия человека и только для улучшения безопасности. Например на виртуальной машине.
-
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
В этом то вся и суть! Что жертва нечего невидит! Да, предупреждение фаервола есть, что программа хочет получить доступ в интернет! НО! Если тот челвоек нажмёт разрешить (а так делает больше половины пользователей) то злоумышленик получит доступ!
-
Из Вас информацию приходится выжимать в час по чайной ложке. Уже пользователь DavidR интересуется тем же: неужели клиент не видит что устанавливает. Прошу немедленно сообщить больше подробностей о "скрытной установке" Радмин-клиента.
-
Как он сам устанавливается я не знаю. Да, вы всё верно поняли! Клиент невидит что он устанавливает! Он просто открывает этот файл и всё. Прям сейчас я устанавил скрытую сборку не радмина, а http://rmansys.ru себе на компьютер. Я сам к себе подключился. И я сделал видио как я захожу в сейв зон, однако видио формата rrf. Если хотите я могу его выложить.
-
Здесь Вы видео не сможете выложить, а вот на Ютьюб - можно. Но вот комментарии-то должны быть на английском.
-
Дело в том, что на ютуб я не смогу выложить, так как расширение не такое. Но я сделал скриншот! Вот http://s60.radikal.ru/i169/1105/b7/d0281cb3d24d.jpg
-
DavidR считает, что вся Ваша новость - FUD (http://ru.wikipedia.org/wiki/FUD), и дело не в СэйфЗоун, а в (цитирую) "некоторых безголовых курицах, которые ведутся на уловки социальных инженеров" и "устанавливают всякое [...]".
Я ответил, что СэйфЗоун должна иметь защиту от программ удалённого доступа независимо от способа их попадания на компьютер.
-
Тоесть вы хотите сказать, что тот пользователь не верит этому? Или он считает, что это так и должно быть? А смысл тогда в сейв зоне, если он не может защитить от программ удалённого доступа?
-
Я его спросил что ему не нравится в теме. Он ответил, что недоволен названием темы: "Radmin makes SafeZone completely unsafe" ("Radmin делает SafeZone [ЗонаБезопасности] полностью небезопасной"). Он считает, что я сею панику.
-
А разве эта ситуация не кретическая? На мой взгляд эта ситуация кретическая и требует исправлений.
-
Сделайте скидку на национальность DavidR. Он - британец, а британцы (в отличии от американцев) не любят когда "необосновано резко" говорят об их любимцах, будь то собака или антивирус. :)
-
Хм. Думаю оснований я привел более чем достаточно чтобы полагать что сейф зон не безопасное место. У меня тогда другой вопрос. Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?
-
Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?
Пока что разрабы в теме не отметились. Может из-за выходных...
-
А я могу спокойно просматривать и копировать файлы из скрытого хранилища на каждом диске, например, из С:\## aswSnx private storage\sfzone\
с помощью... одного плагина ко всем известному TotalCommander`у !
-
George Yves, ещё нашелся один пользователь который может зайти в сейф зон правда через программу TotalCommander, но я думаю это будет уже не важно так как злоумышленик не сможет через неё зайти, а вот если через радмин или http://rmansys.ru я думаю смогут похитить важную информацию! У меня такое впечатление, что сейф зон не защищен от программ шпиона или другого вредоносного ПО! И вирусы могут получить полный контроль над всем происходящем в сейв зон! Просьба передайте разработчикам. Будем надеяться что разработчики обратят на эту уязвимость внимание.
-
mmore1990
Вас просят самому отправить сообщение разработчикам: http://www.avast.com/ru-ru/contact-form.php?loadStyles
-
Скажите пожалуйста, а на каком языке писать?
-
На русском.
-
Спасибо за ссылку. Отправил им сообщение.
-
Добрый день! А у меня SafeZone пару дней тому отказалась работать. Точнее отказался встроенный Chrome.Сама оболочка SafeZone запускается, а вот браузер нет. Вылетает окошко "Перкращена работа программы SafeZone Browser" с одной единственной кнопкой "Закрыть программу".
Подскажите что тепер делать? Автоматическое обновление до версии 6,0,1125 ничего не изменило.
-
Добрый день! А у меня SafeZone пару дней тому отказалась работать. Точнее отказался встроенный Chrome.Сама оболочка SafeZone запускается, а вот браузер нет. Вылетает окошко "Перкращена работа программы SafeZone Browser" с одной единственной кнопкой "Закрыть программу".
Подскажите что тепер делать? Автоматическое обновление до версии 6,0,1125 ничего не изменило.
Думаю вам необходимо создать новую тему и писать там. Эта тема про то как "обходят" сейф зон.
-
Странно, трое суток уже не кто не отвечает. Они мне ответят?
-
Странно, трое суток уже не кто не отвечает. Они мне ответят?
Когда они ему ответят??? >:( До сего момента жил спокойно :'(, кровно заинтересован ;D, чем закончилось дело то?
-
Немного не по теме, но мне кажется что этот и ему подобные случаи наглядно демонстрируют порочность практики работать под пользователем с администраторскими правами.
Я так думаю, что гораздо более правильно - это работать под пользователем с ограниченными правами, а если понадобится что-то установить или обновить, то перезайти администратором, выполнить установку, вернуться обратно.
Тогда, мне кажется, будет гораздо меньше проблем со всякими "скрытыми" установками. В UNIX системах именно такая модель используется по умолчанию, тогда как в Windows в абсолютном большинстве все работают с правами администратора - отсюда большинство проблем с безопасностью.
-
До сих пор нет ответа. Перешел уже на другой антивирус.
-
До сих пор нет ответа. Перешел уже на другой антивирус.
Бггг, удачи!
В моей авто нет стеклоподъемников! Как я решил эту проблему? Купил другое авто! Гыыы :)
-
ответят-ждите ,если ваше сообщение критично , то ждать не долго , поверьте
-
sergofun, да вам прям стихи писать.
Думаю если посмотреть когда была создана эта тема и посмотреть сегодняшнюю дату, то стоит предположить, что компании Avast наплевать на нас.
-
Какой же ты смешной :)
Обосновывать свой переход на другой антивирус тем, что твое мнение о "кретичности" не было воспринято разработчиками всерьез может говорить только об уязвленном самолюбии, ни о чем более. Думаю, что разработчикам виднее что критично, а что нет. Еще раз, удачи!!!
-
не знаю переходить на другой антивирус? а много бесплатных? раз, два и обчелся.
вирусни и так полно в наших пк(сами заселяем), а если кому и придет в голову залезть в ваш пк так поверьте и без сэйф зоун залезут. вообще радмин должны использовать по назначению-в корпоративных службах, а у нас этим пользуются кому не лень