programvare

Bitdefender oppdaterer oppdateringer Safepay feilhåndteringsfeil

Bitdefender oppdaterer oppdateringer Safepay feilhåndteringsfeil

Bitdefender er en av de mest populære antivirusløsninger for å løse forskjellige typer cybertrusler, inkludert datatyveri, ransomware og distribuert denial of service (DDoS) -angrep..

Men den har sine egne iboende sikkerhetsfeil som cybersikkerhetsforsker Wladimir Palant avslørte nylig.

Spesielt hadde Bitdefenders Safepay en feil som ondsinnede skuespillere kunne ha utnyttet i RCE-angrep (Remote Code Execution)..

Bitdefender løser Safepay-feil

Palant gjorde Safepay-problemet oppmerksom på Bitdefender, som raskt ga ut en oppdatering med en sikkerhetsrettelse.

Safepay er en nettlesersikkerhetskomponent som skal beskytte dine online transaksjoner, inkludert bank og e-shopping. Målet er å plassere nettleseraktiviteten din i et lukket miljø, noe som gjør tyveri av din personlige informasjon vanskelig.

Det er da ironisk at den samme antiviruskomponenten som er ment å beskytte nettleseren din, kan ha blitt brutt av nettkriminelle.

Bitdefender har siden gitt ut en rådgivning om Safepay-feilen den lappet:

Feil sårbarhet med inndatavalidering i Safepay-nettleserkomponenten i Bitdefender Total Security 2020 gjør at en ekstern, spesielt utformet webside kan kjøre eksterne kommandoer i Safepay Utility-prosessen. Dette problemet påvirker Bitdefender Total Security 2020-versjoner før 24.0.20.116.

HTTPS-feilhåndteringsproblemet i Safepay

Feilen CVE-2020-8102 i Safepay har noe å gjøre med måten Bitdefender håndterer HTTP-tilkoblinger.

I følge Palant håndterer antivirusverktøyet HTTP-feilsertifikater i stedet for å overlate denne oppgaven til nettleseren. Så når løsningen støter på et mistenkelig sikkerhetssertifikat, gir det brukeren muligheten til å gå ut i sikkerhet eller fortsette å åpne den aktuelle websiden.

Men URL-adressen i nettleserens adresselinje forblir den samme, noe som ser ut til å være årsaken til RCE-sårbarheten.

For eksempel kan en hacker laste inn en ondsinnet side i Safepay ved først å presentere et gyldig sertifikat på den første forespørselen før han bytter til en ugyldig side fra samme server. Den sårbare nettleseren vil ikke stoppe den mistenkelige sidenes oppførsel.

Heldigvis er Palants bare et bevis på konseptet (PoC), noe som ikke er noe bevis på at noen dårlige skuespillere faktisk prøvde å utnytte RCE-feilen i Safepay..

Som alltid er du velkommen til å legge igjen forslag eller spørsmål i kommentarfeltet nedenfor.

Windows Defender Auto Scan fungerer ikke i jubileumsoppdateringen
Det er viktig å holde datamaskinen beskyttet mot trusler, og et godt antivirusprogram kan spare deg for mye problemer. Mange Windows-brukere er avheng...
Fix Wi-Fi fungerer ikke på Lumia 535
Lumia 535 er definitivt en av de mest populære Windows Phone-enhetene på markedet, hovedsakelig på grunn av sin rimelige pris, og solide spesifikasjon...
Fix Kan ikke installere Pokémon Go-oppdateringer på Windows 10 Mobile
Pokémon Go for Windows 10 Mobile mottok nylig en ny Pokedex, i tillegg til mange andre funksjoner. Dessverre har noen brukere ikke klart å installere ...