Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Антивирус "Лаборатроии Касперского" блокирует попытки обнаружить в локальных сетях устройства с поддержкой плеера Chromecast

06/03/19

ChromecastПредставители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского».

С конца января 2019 г. при каждом запуске антивирус стал выводить серию предупреждений о проблеме с самозаверенным (без санкции официального удостоверяющего центра) сертификатом безопасности.

С другими браузерами «Антивирус Касперского» подобных предупреждений не выводит. Пользователи иных антивирусных решений также не сталкиваются с этими предупреждениями при запуске Chrome. Конфликтуют только эти две программы, установленные в одной системе.

В предупреждении, которое генерируется антивирусным движком, отвечающим за сканирование шифрованного SSL-трафика, говорится, что антивирус не может гарантировать подлинность домена, с которым устанавливается защищенное соединение.

Google отреагировал только на днях. В свежем баг-репорте работники компании указали, что «Антивирус Касперского» реагирует на устройства Chromecast в локальной сети и блокирует их обнаружение.

В российском офисе «Лаборатории Касперского» заверили, что в компании в курсе о том, что при попытке подключения к сервисам Google появляются уведомления от защитного решения, если в сети пользователя присутствует Chromecast.

«Устройства Chromecast используют самоподписанный сертификат. Из-за того что приложение Googlecast встроено в Chromecast как плагин для браузера, антивирусному решению сложно отделить сетевую активность браузера от плагина, — говорят в компании. — В настоящее время мы работаем над устранением проблемы и не позже 11 апреля 2019 года выпустим обновление, в котором будет предусмотрено исключение для Chromecast».

На данный момент существует несколько обходных путей для частичного решения проблемы: пользователь может либо отключить SSL-сканирование в настройках антивируса полностью, либо определить IP-адреса проблемных устройств и внести их в список исключений. Все эти устройства задействуют порт 8009, так что пользователь может внести Chrome в список доверенных приложений антивируса и ограничить сканирование SSL-соединений для выбранных IP-адресов и указанного порта.

«По-видимому, речь идет о каких-то “несогласованных” особенностях программных прошивок Chromecast и защитной функциональности “Антивируса Касперского”, так что сертификат рассматривается как подозрительный, — полагает Тарас Татаринов, эксперт по информационной безопасности компании SEC Consult Services. — Остается надеяться, что необходимые изменения будут внесены в ближайшее время, хотя обе стороны два месяца не обращали внимания на происходящее».

 

Темы:GoogleОтрасльЛК
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...