Author Topic: SafeZone уязвим!  (Read 26724 times)

0 Members and 1 Guest are viewing this topic.

mmore1990

  • Guest
SafeZone уязвим!
« on: May 16, 2011, 05:23:14 AM »
Всем привет. Я с другом поставили эксперемент по SafeZone. И что же мы выяснили! С помощью скрытого Radmina можно видеть, что пользователь там делает, даже перехватывать буфер обмена! Думаю, что это не дочет аваста.

Все действия скрытого Radmina и моего друга были согласованы!

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #1 on: May 16, 2011, 09:33:12 AM »
Сначала выложите условия и ход вашего эксперимента, а потом делайте громкие заявления.
May the FOSS be with you!

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #2 on: May 20, 2011, 11:49:06 AM »
Вот всё как мы делали:
1. Я утсанавливал себе на компьютер скрытый радмин.
2. Ко мне подключился друг
3. Я зашел в сейв зон.
4. Он всё увидел что я там делаю.

Как написано в аваст сейв зон эта безопастная зона. Однако мой друг смог увидеть и даже перехватить буфер обмена!

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #3 on: May 21, 2011, 08:20:53 AM »
Может стоить исправить? Так как это значительно понижает безопастность сейв зон.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #4 on: May 21, 2011, 06:00:41 PM »
Можно, конечно, оставить сообщение об этом в главной ветке форума, но у меня есть сомнения, что этому будет придано значение высокой важности: трудно представить, чтобы пользователь использовал СэйфЗоун на компьютере в локальной сети. Предназнчение СэйфЗоун - работа с "чувствительными данными", а с такими данными обычно работают не с подчинённых машин.
May the FOSS be with you!

GeneZis

  • Guest
Re: SafeZone уязвим!
« Reply #5 on: May 22, 2011, 06:27:40 AM »
Всё таки момент интересный и было бы не плохо получить комментарий разработчиков по данному вопросу  ::)

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #6 on: May 22, 2011, 07:17:45 AM »
Дело в том, что это не в локальной сети! Ко мне подключались не через локальную сеть, а через интернет. Даже если бы мой друг находился в другой точки мира он всё ровно мог подключиться. В этом то всё и дело. Просьба, кто может передайте разработчикам. Данное "проникновение" в сейф зон небезопасно для пользователей. А если это был бы не мой друг, а в этот момент я перечеслял бы деньги или делал финансовые операции? Я думаю все могло бы закончиться плохо и даже кражей.
« Last Edit: May 22, 2011, 07:20:47 AM by mmore1990 »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #7 on: May 22, 2011, 12:01:17 PM »
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
May the FOSS be with you!

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #8 on: May 22, 2011, 12:52:25 PM »
May the FOSS be with you!

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #9 on: May 22, 2011, 01:26:16 PM »
Спасибо огромное. Если это возможно, то можете мне тут отписываться как там идут дела?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #10 on: May 22, 2011, 04:09:23 PM »
Первым откликнулся один из новичков, некий harryjamesuk. Он с места в карьер заявил, что СэйфЗоун тут не при чём, а виноват какой-то вирус, и тут же посоветовал посмотреть настройки фаервола, чтобы найти и закрыть нелегальное соединение.

Я ответил ему в том смысле, что это получается самый опасный вирус, раз он может проникать в СэйфЗоун, а так же попросил уточнить какой конкретно вирус он имеет в виду. По поводу настроек фаервола, я напомнил, что Радмин установлен, а следовательно и разрешён в фаерволе.
May the FOSS be with you!

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #11 on: May 22, 2011, 04:17:32 PM »
Всё верно! Так же можно просматривать сейв зон через эту программу http://rmansys.ru Однако! Хочу заметить. Что если я говорю по скайпу и показываю свой экран (там есть такая функция как поделиться экраном) и захожу в сейв зон, то тот человек кому я показываю экран не может его просматривать! А если через радмин и через эту штуку http://rmansys.ru мало того что можно просматривать, там можно полностью управлять, набирать текст, перехватывать буфер обмена! Однако хочу заметить! Что данное соеденение закрыть через фаервол аваст НЕВОЗМОЖНО!

mmore1990

  • Guest
Re: SafeZone уязвим!
« Reply #12 on: May 22, 2011, 04:31:26 PM »
mmore1990
Небольшое уточнение. Как я понимаю, для его использования Radmin должен быть установлен как минимум на двух компьютерах (администратор - клиент) и таким образом образуется локальная сеть (даже если компьютеры связаны через интернет). Не думаю, что пользователь СэйфЗоун установит у себя Radmin-клиент, но Вашу информацию (если меня не опередят) я переведу и опубликую сегодня вечером. Скорее всего от Вас потребуют дополнительную информацию.
Маленькое дополнение. Радмин скрытный "нелегальный"! Тоесть жертве дают один файл, жертва запускает его и всё! С этого момента злоумышленик может использовать компьютер в полном обьёме, в том числе видеть всё что происходит в сейв зон, перехватывать там буфер обмена, управлять! Если что, то я могу это продемонстрировать если это вы желаете, но только с согласия сторон и только в целях улучшения защиты.
« Last Edit: May 22, 2011, 04:34:31 PM by mmore1990 »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #13 on: May 22, 2011, 04:39:31 PM »
Пользователь RejZoR заинтересовался Вашей информацией и решил проверить как поведёт себя в такой ситуации аналогичная программа LogMeIn.
May the FOSS be with you!

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: SafeZone уязвим!
« Reply #14 on: May 22, 2011, 04:41:28 PM »
Маленькое дополнение. Радмин скрытный "нелегальный"!
Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?
« Last Edit: May 22, 2011, 04:43:57 PM by George Yves »
May the FOSS be with you!