oprogramowanie

Poprawki aktualizacji Bitdefender Błąd obsługi błędów Safepay

Poprawki aktualizacji Bitdefender Błąd obsługi błędów Safepay

Bitdefender to jedno z najpopularniejszych rozwiązań antywirusowych do rozwiązywania różnych rodzajów cyberzagrożeń, w tym kradzieży danych, oprogramowania ransomware i rozproszonych ataków typu odmowa usługi (DDoS).

Ma jednak swoje nieodłączne luki w zabezpieczeniach, o czym niedawno ujawnił badacz cyberbezpieczeństwa Wladimir Palant.

Warto zauważyć, że Safepay firmy Bitdefender miał błąd, który złośliwi aktorzy mogli wykorzystać w atakach zdalnego wykonania kodu (RCE).

Bitdefender naprawia błąd Safepay

Palant zwrócił uwagę Bitdefender na problem Safepay, który szybko wydał aktualizację z poprawką bezpieczeństwa.

Safepay to składnik bezpieczeństwa przeglądarki, który powinien chronić Twoje transakcje online, w tym bankowość i zakupy elektroniczne. Jego celem jest umieszczenie Twojej przeglądarki w szczelnym środowisku, co utrudnia kradzież Twoich danych osobowych.

To ironia losu, że ten sam składnik antywirusowy, który miał chronić Twoją przeglądarkę, mógł zostać naruszony przez cyberprzestępców.

Od tego czasu Bitdefender wydał poradę dotyczącą błędu Safepay, który naprawił:

Luka dotycząca nieprawidłowego sprawdzania poprawności danych wejściowych w komponencie przeglądarki Safepay w Bitdefender Total Security 2020 pozwala zewnętrznej, specjalnie spreparowanej stronie internetowej na uruchamianie zdalnych poleceń w procesie narzędzia Safepay. Ten problem dotyczy wersji Bitdefender Total Security 2020 starszych niż 24.0.20.116.

Problem z obsługą błędów HTTPS w Safepay

Luka CVE-2020-8102 w Safepay ma coś wspólnego ze sposobem, w jaki Bitdefender obsługuje połączenia HTTP.

Według Palanta narzędzie antywirusowe obsługuje certyfikaty błędów HTTP zamiast pozostawiać to zadanie przeglądarce. Tak więc, gdy rozwiązanie napotka podejrzany certyfikat bezpieczeństwa, oferuje użytkownikowi opcję wyjścia do bezpieczeństwa lub przejścia do otwarcia danej strony internetowej.

Jednak adres URL w pasku adresu przeglądarki pozostaje taki sam, co wydaje się być główną przyczyną luki w zabezpieczeniach RCE.

Na przykład haker może załadować złośliwą stronę w usłudze Safepay, przedstawiając najpierw ważny certyfikat na pierwsze żądanie, a następnie zmieniając go na nieprawidłowy z tego samego serwera. Podatna przeglądarka nie zatrzyma podejrzanego zachowania strony.

Na szczęście Palant's to tylko dowód słuszności koncepcji (PoC), co nie jest dowodem na to, że niektórzy źli aktorzy faktycznie próbowali wykorzystać błąd RCE w Safepay.

Jak zawsze, możesz zostawić wszelkie sugestie lub pytania w sekcji komentarzy poniżej.

Oferta świąteczna Kup tablet lub komputer z systemem Windows 8.1, a otrzymasz 25 USD jako kartę podarunkową
Czarny piątek i Cyberponiedziałek dobiegły końca, ale jest jeszcze kilka słodkich okazji, które przygotował dla Ciebie Microsoft. Przeczytaj poniżej, ...
Zdyskontowane aplikacje i gry na Windows 8 w tym tygodniu # 6
Nadszedł kolejny tydzień, a Microsoft, jak zawsze, publikuje zdyskontowane aplikacje i gry Windows 8 w Sklepie Windows. W tym tygodniu mamy cztery cie...
Aplikacja NBC Olympics dla systemu Windows 8 transmituje igrzyska zimowe 2014
Zimowe igrzyska olimpijskie 2014 w Soczi idą pełną parą, ale jeśli posiadasz tablet z systemem Windows, powinieneś wiedzieć, że NBC niedawno uruchomił...