SafeZone уязвим!

[mmore1990]

Хочу уточнить. Все эти программы которые я тут предоставлял они были переделанны под скрытую установку. Тоесть, закидывается файл на компьютер, человек его открывает, и всё! Злоумышленник имеет полный доступ к компьютеру, а человек даже не подозревает что за ним идёт слежка. Если вы хотите я могу продемонстрировать проникновение в сейфзон только с согласия человека и только для улучшения безопасности. Например на виртуальной машине.

[mmore1990]

Маленькое дополнение. Радмин скрытный "нелегальный"!

Ничего себе! А как же фаервол? Неужели "жертва" не следит за трафиком? И как настроена установка клиентской части Радмина в таком случае? Что "жертва" видит у себя на экране во время установки?

В этом то вся и суть! Что жертва нечего невидит! Да, предупреждение фаервола есть, что программа хочет получить доступ в интернет! НО! Если тот челвоек нажмёт разрешить (а так делает больше половины пользователей) то злоумышленик получит доступ!

[George Yves]

Из Вас информацию приходится выжимать в час по чайной ложке. Уже пользователь DavidR интересуется тем же: неужели клиент не видит что устанавливает. Прошу немедленно сообщить больше подробностей о "скрытной установке" Радмин-клиента.

[mmore1990]

Как он сам устанавливается я не знаю. Да, вы всё верно поняли! Клиент невидит что он устанавливает! Он просто открывает этот файл и всё. Прям сейчас я устанавил скрытую сборку не радмина, а http://rmansys.ru себе на компьютер. Я сам к себе подключился. И я сделал видио как я захожу в сейв зон, однако видио формата rrf. Если хотите я могу его выложить.

[George Yves]

Здесь Вы видео не сможете выложить, а вот на Ютьюб - можно. Но вот комментарии-то должны быть на английском.

[mmore1990]

Дело в том, что на ютуб я не смогу выложить, так как расширение не такое. Но я сделал скриншот! Вот http://s60.radikal.ru/i169/1105/b7/d0281cb3d24d.jpg

[George Yves]

DavidR считает, что вся Ваша новость - FUD, и дело не в СэйфЗоун, а в (цитирую) "некоторых безголовых курицах, которые ведутся на уловки социальных инженеров" и "устанавливают всякое [...]".

Я ответил, что СэйфЗоун должна иметь защиту от программ удалённого доступа независимо от способа их попадания на компьютер.

[mmore1990]

Тоесть вы хотите сказать, что тот пользователь не верит этому? Или он считает, что это так и должно быть? А смысл тогда в сейв зоне, если он не может защитить от программ удалённого доступа?

[George Yves]

Я его спросил что ему не нравится в теме. Он ответил, что недоволен названием темы: "Radmin makes SafeZone completely unsafe" ("Radmin делает SafeZone [ЗонаБезопасности] полностью небезопасной"). Он считает, что я сею панику.

[mmore1990]

А разве эта ситуация не кретическая? На мой взгляд эта ситуация кретическая и требует исправлений.

[George Yves]

Сделайте скидку на национальность DavidR. Он - британец, а британцы (в отличии от американцев) не любят когда "необосновано резко" говорят об их любимцах, будь то собака или антивирус.

[mmore1990]

Хм. Думаю оснований я привел более чем достаточно чтобы полагать что сейф зон не безопасное место. У меня тогда другой вопрос. Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?

[George Yves]

Будут ли разработчики разбираться в этой уязвимости и выпускать патч который закроет ее?

Пока что разрабы в теме не отметились. Может из-за выходных...

[790]

А я могу спокойно просматривать и копировать файлы из скрытого хранилища на каждом диске, например, из С:\## aswSnx private storage\sfzone\
с помощью... одного плагина ко всем известному TotalCommander`у !

[mmore1990]

George Yves, ещё нашелся один пользователь который может зайти в сейф зон правда через программу TotalCommander, но я думаю это будет уже не важно так как злоумышленик не сможет через неё зайти, а вот если через радмин или http://rmansys.ru я думаю смогут похитить важную информацию! У меня такое впечатление, что сейф зон не защищен от программ шпиона или другого вредоносного ПО! И вирусы могут получить полный контроль над всем происходящем в сейв зон! Просьба передайте разработчикам. Будем надеяться что разработчики обратят на эту уязвимость внимание.