Author Topic: SafeZone уязвим!  (Read 23127 times)

0 Members and 1 Guest are viewing this topic.

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #15 on: May 22, 2011, 04:44:27 PM »
Хочу уточнить. Все эти программы которые я тут предоставлял они были переделанны под скрытую установку. Тоесть, закидывается файл на компьютер, человек его открывает, и всё! Злоумышленник имеет полный доступ к компьютеру, а человек даже не подозревает что за ним идёт слежка. Если вы хотите я могу продемонстрировать проникновение в сейфзон только с согласия человека и только для улучшения безопасности. Например на виртуальной машине.

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #16 on: May 22, 2011, 04:46:06 PM »
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
В этом то вся и суть! Что жертва нечего невидит! Да, предупреждение фаервола есть, что программа хочет получить доступ в интернет! НО! Если тот челвоек нажмёт разрешить (а так делает больше половины пользователей) то злоумышленик получит доступ!

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #17 on: May 22, 2011, 04:57:19 PM »
Из Вас информацию приходится выжимать в час по чайной ложке. Уже пользователь DavidR интересуется тем же: неужели клиент не видит что устанавливает. Прошу немедленно сообщить больше подробностей о "скрытной установке" Радмин-клиента.
May the FOSS be with you!

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #18 on: May 22, 2011, 05:01:42 PM »
Как он сам устанавливается я не знаю. Да, вы всё верно поняли! Клиент невидит что он устанавливает! Он просто открывает этот файл и всё. Прям сейчас я устанавил скрытую сборку не радмина, а http://rmansys.ru себе на компьютер. Я сам к себе подключился. И я сделал видио как я захожу в сейв зон, однако видио формата rrf. Если хотите я могу его выложить.
« Last Edit: May 22, 2011, 05:04:45 PM by mmore1990 »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #19 on: May 22, 2011, 05:08:24 PM »
Здесь Вы видео не сможете выложить, а вот на Ютьюб - можно. Но вот комментарии-то должны быть на английском.
May the FOSS be with you!

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #20 on: May 22, 2011, 05:28:39 PM »
Дело в том, что на ютуб я не смогу выложить, так как расширение не такое. Но я сделал скриншот! Вот http://s60.radikal.ru/i169/1105/b7/d0281cb3d24d.jpg

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #21 on: May 22, 2011, 05:31:16 PM »
DavidR считает, что вся Ваша новость - FUD, и дело не в СэйфЗоун, а в (цитирую) "некоторых безголовых курицах, которые ведутся на уловки социальных инженеров" и "устанавливают всякое [...]".

Я ответил, что СэйфЗоун должна иметь защиту от программ удалённого доступа независимо от способа их попадания на компьютер.
May the FOSS be with you!

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #22 on: May 22, 2011, 05:35:26 PM »
Тоесть вы хотите сказать, что тот пользователь не верит этому? Или он считает, что это так и должно быть? А смысл тогда в сейв зоне, если он не может защитить от программ удалённого доступа?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #23 on: May 22, 2011, 05:42:19 PM »
Я его спросил что ему не нравится в теме. Он ответил, что недоволен названием темы: "Radmin makes SafeZone completely unsafe" ("Radmin делает SafeZone [ЗонаБезопасности] полностью небезопасной"). Он считает, что я сею панику.
May the FOSS be with you!

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #24 on: May 22, 2011, 06:36:38 PM »
А разве эта ситуация не кретическая? На мой взгляд эта ситуация кретическая и требует исправлений.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #25 on: May 22, 2011, 06:46:59 PM »
Сделайте скидку на национальность DavidR. Он - британец, а британцы (в отличии от американцев) не любят когда "необосновано резко" говорят об их любимцах, будь то собака или антивирус. :)
« Last Edit: May 22, 2011, 06:50:13 PM by George Yves »
May the FOSS be with you!

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #26 on: May 22, 2011, 07:38:54 PM »
Хм. Думаю оснований я привел более чем достаточно чтобы полагать что сейф зон не безопасное место. У меня тогда другой вопрос. Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: SafeZone уязвим!
« Reply #27 on: May 22, 2011, 07:54:17 PM »
Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?
Пока что разрабы в теме не отметились. Может из-за выходных...
May the FOSS be with you!

Offline About Blank

  • Sr. Member
  • ****
  • Posts: 214
Re: SafeZone уязвим!
« Reply #28 on: May 23, 2011, 12:47:15 AM »
А я могу спокойно просматривать и копировать файлы из скрытого хранилища на каждом диске, например, из С:\## aswSnx private storage\sfzone\
с помощью... одного плагина ко всем известному TotalCommander`у !
Win7 64 Ult, AIS 2015 10.4.2233

Offline mmore1990

  • Jr. Member
  • **
  • Posts: 62
Re: SafeZone уязвим!
« Reply #29 on: May 23, 2011, 05:23:03 AM »
George Yves, ещё нашелся один пользователь который может зайти в сейф зон правда через программу TotalCommander, но я думаю это будет уже не важно так как злоумышленик не сможет через неё зайти, а вот если через радмин или http://rmansys.ru я думаю смогут похитить важную информацию! У меня такое впечатление, что сейф зон не защищен от программ шпиона или другого вредоносного ПО! И вирусы могут получить полный контроль над всем происходящем в сейв зон! Просьба передайте разработчикам. Будем надеяться что разработчики обратят на эту уязвимость внимание.
« Last Edit: May 23, 2011, 05:27:12 AM by mmore1990 »