Avast WEBforum

Non-English Zone => Русский => Topic started by: mmore1990 on May 16, 2011, 05:23:14 AM

Title: SafeZone уязвим!
Post by: mmore1990 on May 16, 2011, 05:23:14 AM
Всем привет. Я с другом поставили эксперемент по SafeZone. И что же мы выяснили! С помощью скрытого Radmina можно видеть, что пользователь там делает, даже перехватывать буфер обмена! Думаю, что это не дочет аваста.

Все действия скрытого Radmina и моего друга были согласованы!
Title: Re: SafeZone уязвим!
Post by: George Yves on May 16, 2011, 09:33:12 AM
Сначала выложите условия и ход вашего эксперимента, а потом делайте громкие заявления.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 20, 2011, 11:49:06 AM
Вот всё как мы делали:
1. Я утсанавливал себе на компьютер скрытый радмин.
2. Ко мне подключился друг
3. Я зашел в сейв зон.
4. Он всё увидел что я там делаю.

Как написано в аваст сейв зон эта безопастная зона. Однако мой друг смог увидеть и даже перехватить буфер обмена!
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 21, 2011, 08:20:53 AM
Может стоить исправить? Так как это значительно понижает безопастность сейв зон.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 21, 2011, 06:00:41 PM
Можно, конечно, оставить сообщение об этом в главной ветке форума, но у меня есть сомнения, что этому будет придано значение высокой важности: трудно представить, чтобы пользователь использовал СэйфЗоун на компьютере в локальной сети. Предназнчение СэйфЗоун - работа с "чувствительными данными", а с такими данными обычно работают не с подчинённых машин.
Title: Re: SafeZone уязвим!
Post by: GeneZis on May 22, 2011, 06:27:40 AM
Всё таки момент интересный и было бы не плохо получить комментарий разработчиков по данному вопросу  ::)
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 07:17:45 AM
Дело в том, что это не в локальной сети! Ко мне подключались не через локальную сеть, а через интернет. Даже если бы мой друг находился в другой точки мира он всё ровно мог подключиться. В этом то всё и дело. Просьба, кто может передайте разработчикам. Данное "проникновение" в сейф зон небезопасно для пользователей. А если это был бы не мой друг, а в этот момент я перечеслял бы деньги или делал финансовые операции? Я думаю все могло бы закончиться плохо и даже кражей.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 12:01:17 PM
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 12:52:25 PM
Сообщил: http://forum.avast.com/index.php?topic=78540.0
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 01:26:16 PM
Спасибо огромное. Если это возможно, то можете мне тут отписываться как там идут дела?
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 04:09:23 PM
Первым откликнулся один из новичков, некий harryjamesuk. Он с места в карьер заявил, что СэйфЗоун тут не при чём, а виноват какой-то вирус, и тут же посоветовал посмотреть настройки фаервола, чтобы найти и закрыть нелегальное соединение.

Я ответил ему в том смысле, что это получается самый опасный вирус, раз он может проникать в СэйфЗоун, а так же попросил уточнить какой конкретно вирус он имеет в виду. По поводу настроек фаервола, я напомнил, что Радмин установлен, а следовательно и разрешён в фаерволе.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 04:17:32 PM
Всё верно! Так же можно просматривать сейв зон через эту программу http://rmansys.ru Однако! Хочу заметить. Что если я говорю по скайпу и показываю свой экран (там есть такая функция как поделиться экраном) и захожу в сейв зон, то тот человек кому я показываю экран не может его просматривать! А если через радмин и через эту штуку http://rmansys.ru мало того что можно просматривать, там можно полностью управлять, набирать текст, перехватывать буфер обмена! Однако хочу заметить! Что данное соеденение закрыть через фаервол аваст НЕВОЗМОЖНО!
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 04:31:26 PM
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
Маленькое дополнение. Радмин скрытный "нелегальный"! Тоесть жертве дают один файл, жертва запускает его и всё! С этого момента злоумышленик может использовать компьютер в полном обьёме, в том числе видеть всё что происходит в сейв зон, перехватывать там буфер обмена, управлять! Если что, то я могу это продемонстрировать если это вы желаете, но только с согласия сторон и только в целях улучшения защиты.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 04:39:31 PM
Пользователь RejZoR заинтересовался Вашей информацией и решил проверить как поведёт себя в такой ситуации аналогичная программа LogMeIn (https://secure.logmein.com/RU/).
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 04:41:28 PM
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 04:44:27 PM
Хочу уточнить. Все эти программы которые я тут предоставлял они были переделанны под скрытую установку. Тоесть, закидывается файл на компьютер, человек его открывает, и всё! Злоумышленник имеет полный доступ к компьютеру, а человек даже не подозревает что за ним идёт слежка. Если вы хотите я могу продемонстрировать проникновение в сейфзон только с согласия человека и только для улучшения безопасности. Например на виртуальной машине.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 04:46:06 PM
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
В этом то вся и суть! Что жертва нечего невидит! Да, предупреждение фаервола есть, что программа хочет получить доступ в интернет! НО! Если тот челвоек нажмёт разрешить (а так делает больше половины пользователей) то злоумышленик получит доступ!
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 04:57:19 PM
Из Вас информацию приходится выжимать в час по чайной ложке. Уже пользователь DavidR интересуется тем же: неужели клиент не видит что устанавливает. Прошу немедленно сообщить больше подробностей о "скрытной установке" Радмин-клиента.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 05:01:42 PM
Как он сам устанавливается я не знаю. Да, вы всё верно поняли! Клиент невидит что он устанавливает! Он просто открывает этот файл и всё. Прям сейчас я устанавил скрытую сборку не радмина, а http://rmansys.ru себе на компьютер. Я сам к себе подключился. И я сделал видио как я захожу в сейв зон, однако видио формата rrf. Если хотите я могу его выложить.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 05:08:24 PM
Здесь Вы видео не сможете выложить, а вот на Ютьюб - можно. Но вот комментарии-то должны быть на английском.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 05:28:39 PM
Дело в том, что на ютуб я не смогу выложить, так как расширение не такое. Но я сделал скриншот! Вот http://s60.radikal.ru/i169/1105/b7/d0281cb3d24d.jpg
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 05:31:16 PM
DavidR считает, что вся Ваша новость - FUD (http://ru.wikipedia.org/wiki/FUD), и дело не в СэйфЗоун, а в (цитирую) "некоторых безголовых курицах, которые ведутся на уловки социальных инженеров" и "устанавливают всякое [...]".

Я ответил, что СэйфЗоун должна иметь защиту от программ удалённого доступа независимо от способа их попадания на компьютер.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 05:35:26 PM
Тоесть вы хотите сказать, что тот пользователь не верит этому? Или он считает, что это так и должно быть? А смысл тогда в сейв зоне, если он не может защитить от программ удалённого доступа?
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 05:42:19 PM
Я его спросил что ему не нравится в теме. Он ответил, что недоволен названием темы: "Radmin makes SafeZone completely unsafe" ("Radmin делает SafeZone [ЗонаБезопасности] полностью небезопасной"). Он считает, что я сею панику.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 06:36:38 PM
А разве эта ситуация не кретическая? На мой взгляд эта ситуация кретическая и требует исправлений.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 06:46:59 PM
Сделайте скидку на национальность DavidR. Он - британец, а британцы (в отличии от американцев) не любят когда "необосновано резко" говорят об их любимцах, будь то собака или антивирус. :)
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 22, 2011, 07:38:54 PM
Хм. Думаю оснований я привел более чем достаточно чтобы полагать что сейф зон не безопасное место. У меня тогда другой вопрос. Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?
Title: Re: SafeZone уязвим!
Post by: George Yves on May 22, 2011, 07:54:17 PM
Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?
Пока что разрабы в теме не отметились. Может из-за выходных...
Title: Re: SafeZone уязвим!
Post by: About Blank on May 23, 2011, 12:47:15 AM
А я могу спокойно просматривать и копировать файлы из скрытого хранилища на каждом диске, например, из С:\## aswSnx private storage\sfzone\
с помощью... одного плагина ко всем известному TotalCommander`у !
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 23, 2011, 05:23:03 AM
George Yves, ещё нашелся один пользователь который может зайти в сейф зон правда через программу TotalCommander, но я думаю это будет уже не важно так как злоумышленик не сможет через неё зайти, а вот если через радмин или http://rmansys.ru я думаю смогут похитить важную информацию! У меня такое впечатление, что сейф зон не защищен от программ шпиона или другого вредоносного ПО! И вирусы могут получить полный контроль над всем происходящем в сейв зон! Просьба передайте разработчикам. Будем надеяться что разработчики обратят на эту уязвимость внимание.
Title: Re: SafeZone уязвим!
Post by: George Yves on May 23, 2011, 06:58:25 PM
mmore1990
Вас просят самому отправить сообщение разработчикам: http://www.avast.com/ru-ru/contact-form.php?loadStyles
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 23, 2011, 08:37:21 PM
Скажите пожалуйста, а на каком языке писать?
Title: Re: SafeZone уязвим!
Post by: George Yves on May 23, 2011, 09:15:59 PM
На русском.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 24, 2011, 07:29:25 AM
Спасибо за ссылку. Отправил им сообщение.
Title: Re: SafeZone уязвим!
Post by: Stas13 on May 24, 2011, 04:23:32 PM
Добрый день! А у меня SafeZone пару дней тому отказалась работать. Точнее отказался встроенный Chrome.Сама оболочка SafeZone запускается, а вот браузер нет. Вылетает окошко "Перкращена работа программы SafeZone Browser" с одной единственной кнопкой "Закрыть программу".
Подскажите что тепер делать? Автоматическое обновление до версии 6,0,1125 ничего не изменило.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 24, 2011, 07:37:22 PM
Добрый день! А у меня SafeZone пару дней тому отказалась работать. Точнее отказался встроенный Chrome.Сама оболочка SafeZone запускается, а вот браузер нет. Вылетает окошко "Перкращена работа программы SafeZone Browser" с одной единственной кнопкой "Закрыть программу".
Подскажите что тепер делать? Автоматическое обновление до версии 6,0,1125 ничего не изменило.
Думаю вам необходимо создать новую тему и писать там. Эта тема про то как "обходят" сейф зон.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on May 26, 2011, 11:07:08 AM
Странно, трое суток уже не кто не отвечает. Они мне ответят?
Title: Re: SafeZone уязвим!
Post by: vadim170552 on July 14, 2011, 11:43:41 AM
Странно, трое суток уже не кто не отвечает. Они мне ответят?
Когда они ему ответят???  >:( До сего момента жил спокойно :'(, кровно заинтересован ;D, чем закончилось дело то?
Title: Re: SafeZone уязвим!
Post by: efokin on July 20, 2011, 07:42:58 AM
Немного не по теме, но мне кажется что этот и ему подобные случаи наглядно демонстрируют порочность практики работать под пользователем с администраторскими правами.

Я так думаю, что гораздо более правильно - это работать под пользователем с ограниченными правами, а если понадобится что-то установить или обновить, то перезайти администратором, выполнить установку, вернуться обратно.

Тогда, мне кажется, будет гораздо меньше проблем со всякими "скрытыми" установками. В UNIX системах именно такая модель используется по умолчанию, тогда как в Windows в абсолютном большинстве все работают с правами администратора - отсюда большинство проблем с безопасностью.
Title: Re: SafeZone уязвим!
Post by: mmore1990 on July 29, 2011, 01:03:16 PM
До сих пор нет ответа. Перешел уже на другой антивирус.
Title: Re: SafeZone уязвим!
Post by: sergofun on July 29, 2011, 10:24:45 PM
До сих пор нет ответа. Перешел уже на другой антивирус.
Бггг, удачи!
В моей авто нет стеклоподъемников! Как я решил эту проблему? Купил другое авто! Гыыы :)
Title: Re: SafeZone уязвим!
Post by: bAGrat on July 31, 2011, 11:14:21 PM
ответят-ждите ,если ваше сообщение критично , то ждать не долго , поверьте
Title: Re: SafeZone уязвим!
Post by: mmore1990 on August 01, 2011, 07:42:16 PM
sergofun, да вам прям стихи писать.

Думаю если посмотреть когда была создана эта тема и посмотреть сегодняшнюю дату, то стоит предположить, что компании Avast наплевать на нас.
Title: Re: SafeZone уязвим!
Post by: sergofun on August 02, 2011, 11:08:59 AM
Какой же ты смешной :)
Обосновывать свой переход на другой антивирус тем, что твое мнение о "кретичности" не было воспринято разработчиками всерьез может говорить только об уязвленном самолюбии, ни о чем более. Думаю, что разработчикам виднее что критично, а что нет. Еще раз, удачи!!!
Title: Re: SafeZone уязвим!
Post by: bAGrat on August 02, 2011, 11:40:02 AM
не знаю переходить на другой антивирус? а много бесплатных? раз, два и обчелся.
вирусни и так полно в наших пк(сами заселяем), а если кому и придет в голову залезть в ваш пк так поверьте и без сэйф зоун залезут. вообще радмин должны использовать по назначению-в корпоративных службах, а у нас этим пользуются кому не лень