Bitdefender er en af de mest populære antivirusløsninger til løsning af forskellige typer cybertrusler, herunder datatyveri, ransomware og distribueret denial of service (DDoS) -angreb..
Men det har sine egne iboende sikkerhedsmangler, som cybersikkerhedsforsker Wladimir Palant afslørede for nylig.
Især havde Bitdefenders Safepay en fejl, som ondsindede aktører kunne have udnyttet i RCE-angreb (Remote Code Execution).
Bitdefender løser Safepay-fejl
Palant gjorde Bitdefender opmærksom på Safepay-problemet, som hurtigt udgav en opdatering med en sikkerhedsrettelse.
Safepay er en browsersikkerhedskomponent, der skal beskytte dine onlinetransaktioner, herunder bank og e-shopping. Dens mål er at placere din browseraktivitet i et lukket miljø, hvilket gør tyveri af dine personlige oplysninger vanskelig.
Det er ironisk, at den samme antiviruskomponent, der er beregnet til at beskytte din browser, kunne være blevet overtrådt af cyberkriminelle.
Bitdefender har siden frigivet en rådgivning om Safepay-bug, den lappede:
Forkert sårbarhed med inputvalidering i Safepay-browserkomponenten i Bitdefender Total Security 2020 tillader en ekstern, specielt udformet webside at køre fjernkommandoer inde i Safepay Utility-processen. Dette problem påvirker Bitdefender Total Security 2020-versioner før 24.0.20.116.
HTTPS-fejlhåndteringsproblemet i Safepay
CVE-2020-8102-fejlen i Safepay har noget at gøre med den måde, Bitdefender håndterer HTTP-forbindelser på.
Ifølge Palant håndterer antivirusværktøjet HTTP-fejlcertifikater i stedet for at overlade denne opgave til browseren. Så når løsningen støder på et mistænkeligt sikkerhedscertifikat, giver det brugeren mulighed for at afslutte i sikkerhed eller fortsætte med at åbne den pågældende webside.
Men URL'en i browserens adresselinje forbliver den samme, hvilket ser ud til at være grundårsagen til RCE-sårbarheden.
For eksempel kan en hacker indlæse en ondsindet side i Safepay ved først at præsentere et gyldigt certifikat efter den første anmodning, før han skifter til en ugyldig fra den samme server. Den sårbare browser stopper ikke den mistænkelige sideadfærd.
Heldigvis er Palants kun et bevis på koncept (PoC), hvilket ikke er noget bevis for, at nogle dårlige aktører faktisk forsøgte at udnytte RCE-bugten i Safepay.
Som altid er du velkommen til at efterlade forslag eller spørgsmål i kommentarfeltet nedenfor.
- Rettelser til Bitdefender