Kreatori jednog od najpopularnijih besplatnih antivirusa ponovo izloženi kritikama

Austrijska sigurnosna kompanija SEC Consult kritikovala je proizvođača poznatog besplatnog AVG antivirusa, češku kompaniju AVG Technologies, zbog toga što presporo izbacuje ispravke za kritične propuste. Konkretno, SEC Consult je otkrio četiri ozbiljne greške u AVG Remote Administrationu: prvi se tiče zaobilaženja autentifikacije u administratorskoj konzoli, drugi se odnosi na mogućnost izvršavanja zlonamjernog koda i preuzimanja kontrole nad operativnim sistemom od strane udaljenog napadača, treći se odnosi na odsustvo načina za provjeru identiteta između klijenta i administratora, a četvrti se tiče neadekvatnih metoda enkripcije njihove komunikacije.

Više o propustima možete pročitati ovdje.

AVG je ispravio samo drugi propust, dok su ostali još uvijek nepokrpljeni. U SEC Consultu tvrde da je AVG o greškama obaviješten još u januaru, te da češka firma nije profesionalno odreagovala na to, niti je bilo moguće lako doći do osobe odgovorne za sigurnost njenog softvera. Naime, AVG je nepokrpljene propuste naprosto okarakterisao kao propuste srednjeg i niskog rizika koji nisu vrijedni nadogradnji, te se protiv njih "borio" zaustavljanjem dalje prodaje spornog programa.

SEC Consult stoga savjetuje potpuni prestanak korištenja AVG Remote Administrationa.

1/1