Bitdefender er en av de mest populære antivirusløsninger for å løse forskjellige typer cybertrusler, inkludert datatyveri, ransomware og distribuert denial of service (DDoS) -angrep..
Men den har sine egne iboende sikkerhetsfeil som cybersikkerhetsforsker Wladimir Palant avslørte nylig.
Spesielt hadde Bitdefenders Safepay en feil som ondsinnede skuespillere kunne ha utnyttet i RCE-angrep (Remote Code Execution)..
Bitdefender løser Safepay-feil
Palant gjorde Safepay-problemet oppmerksom på Bitdefender, som raskt ga ut en oppdatering med en sikkerhetsrettelse.
Safepay er en nettlesersikkerhetskomponent som skal beskytte dine online transaksjoner, inkludert bank og e-shopping. Målet er å plassere nettleseraktiviteten din i et lukket miljø, noe som gjør tyveri av din personlige informasjon vanskelig.
Det er da ironisk at den samme antiviruskomponenten som er ment å beskytte nettleseren din, kan ha blitt brutt av nettkriminelle.
Bitdefender har siden gitt ut en rådgivning om Safepay-feilen den lappet:
Feil sårbarhet med inndatavalidering i Safepay-nettleserkomponenten i Bitdefender Total Security 2020 gjør at en ekstern, spesielt utformet webside kan kjøre eksterne kommandoer i Safepay Utility-prosessen. Dette problemet påvirker Bitdefender Total Security 2020-versjoner før 24.0.20.116.
HTTPS-feilhåndteringsproblemet i Safepay
Feilen CVE-2020-8102 i Safepay har noe å gjøre med måten Bitdefender håndterer HTTP-tilkoblinger.
I følge Palant håndterer antivirusverktøyet HTTP-feilsertifikater i stedet for å overlate denne oppgaven til nettleseren. Så når løsningen støter på et mistenkelig sikkerhetssertifikat, gir det brukeren muligheten til å gå ut i sikkerhet eller fortsette å åpne den aktuelle websiden.
Men URL-adressen i nettleserens adresselinje forblir den samme, noe som ser ut til å være årsaken til RCE-sårbarheten.
For eksempel kan en hacker laste inn en ondsinnet side i Safepay ved først å presentere et gyldig sertifikat på den første forespørselen før han bytter til en ugyldig side fra samme server. Den sårbare nettleseren vil ikke stoppe den mistenkelige sidenes oppførsel.
Heldigvis er Palants bare et bevis på konseptet (PoC), noe som ikke er noe bevis på at noen dårlige skuespillere faktisk prøvde å utnytte RCE-feilen i Safepay..
Som alltid er du velkommen til å legge igjen forslag eller spørsmål i kommentarfeltet nedenfor.
- Bitdefender-løsninger