Активный сетевой злоумышленник (MiTM) может добиться удаленного выполнения кода на компьютере, на котором работает IKARUS Anti Virus 2.16.7…
Активный сетевой злоумышленник (MiTM) может добиться удаленного выполнения кода на компьютере, на котором работает IKARUS Anti Virus 2.16.7. IKARUS AV для Windows использует HTTP в виде открытого текста для обновлений вместе с контрольной суммой CRC32 и значением обновления для проверки загруженных файлов. Злоумышленник сначала заставляет клиент инициировать транзакцию обновления, изменяя поле обновления в HTTP-ответе 200, чтобы оно ссылалось на несуществующее обновление. Затем злоумышленник изменяет HTTP-ответ 404, чтобы указать успешно найденное обновление, с исполняемым файлом троянского коня (например, guardxup.exe) и правильной контрольной суммой CRC32 для этого файла.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →