software

Bitdefender opdateringsrettelser Safepay fejlhåndteringsfejl

Bitdefender opdateringsrettelser Safepay fejlhåndteringsfejl

Bitdefender er en af ​​de mest populære antivirusløsninger til løsning af forskellige typer cybertrusler, herunder datatyveri, ransomware og distribueret denial of service (DDoS) -angreb..

Men det har sine egne iboende sikkerhedsmangler, som cybersikkerhedsforsker Wladimir Palant afslørede for nylig.

Især havde Bitdefenders Safepay en fejl, som ondsindede aktører kunne have udnyttet i RCE-angreb (Remote Code Execution).

Bitdefender løser Safepay-fejl

Palant gjorde Bitdefender opmærksom på Safepay-problemet, som hurtigt udgav en opdatering med en sikkerhedsrettelse.

Safepay er en browsersikkerhedskomponent, der skal beskytte dine onlinetransaktioner, herunder bank og e-shopping. Dens mål er at placere din browseraktivitet i et lukket miljø, hvilket gør tyveri af dine personlige oplysninger vanskelig.

Det er ironisk, at den samme antiviruskomponent, der er beregnet til at beskytte din browser, kunne være blevet overtrådt af cyberkriminelle.

Bitdefender har siden frigivet en rådgivning om Safepay-bug, den lappede:

Forkert sårbarhed med inputvalidering i Safepay-browserkomponenten i Bitdefender Total Security 2020 tillader en ekstern, specielt udformet webside at køre fjernkommandoer inde i Safepay Utility-processen. Dette problem påvirker Bitdefender Total Security 2020-versioner før 24.0.20.116.

HTTPS-fejlhåndteringsproblemet i Safepay

CVE-2020-8102-fejlen i Safepay har noget at gøre med den måde, Bitdefender håndterer HTTP-forbindelser på.

Ifølge Palant håndterer antivirusværktøjet HTTP-fejlcertifikater i stedet for at overlade denne opgave til browseren. Så når løsningen støder på et mistænkeligt sikkerhedscertifikat, giver det brugeren mulighed for at afslutte i sikkerhed eller fortsætte med at åbne den pågældende webside.

Men URL'en i browserens adresselinje forbliver den samme, hvilket ser ud til at være grundårsagen til RCE-sårbarheden.

For eksempel kan en hacker indlæse en ondsindet side i Safepay ved først at præsentere et gyldigt certifikat efter den første anmodning, før han skifter til en ugyldig fra den samme server. Den sårbare browser stopper ikke den mistænkelige sideadfærd.

Heldigvis er Palants kun et bevis på koncept (PoC), hvilket ikke er noget bevis for, at nogle dårlige aktører faktisk forsøgte at udnytte RCE-bugten i Safepay.

Som altid er du velkommen til at efterlade forslag eller spørgsmål i kommentarfeltet nedenfor.

vinduer Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Windows 8.1-tablets med Intel Bay Trail 64-bit chips kommer i 1. kvartal 2014
Intel forbereder sig på 2014 med Intel Bay Trail-chips, som virksomheden forventes at afsløre i første kvartal det næste år. Men hvad der er interessa...
vinduer Microsoft Store Digital Storage-tilbud til Cyber ​​Monday
Microsoft Store Digital Storage-tilbud til Cyber ​​Monday
Til denne Cyber ​​Monday har Microsoft forberedt en hel del tilbud i sin Microsoft Store. Her er de tilbud, som du kan drage fordel af på digital lagr...
vinduer Holiday Deal Køb en Windows 8.1 tablet eller pc, få $ 25 som gavekort
Holiday Deal Køb en Windows 8.1 tablet eller pc, få $ 25 som gavekort
Black Friday og Cyber ​​Monday er afsluttet, men der er nogle flere søde tilbud, som Microsoft har forberedt på dig. Læs nedenfor for at se, hvad vi t...