programvara

Bitdefender-uppdateringsfixar Safepay felhanteringsfel

Bitdefender-uppdateringsfixar Safepay felhanteringsfel

Bitdefender är en av de mest populära antiviruslösningarna för att lösa olika typer av cyberhot, inklusive datastöld, ransomware och distribuerade denial of service (DDoS) -attacker..

Men det har sina egna inneboende säkerhetsbrister som cybersäkerhetsforskaren Wladimir Palant avslöjade nyligen.

I synnerhet hade Bitdefenders Safepay en bugg som skadliga aktörer kunde ha utnyttjat i fjärrkodkörning (RCE) -attacker.

Bitdefender fixar Safepay bug

Palant uppmärksammade Bitdefender på Safepay-frågan, som snabbt släppte en uppdatering med en säkerhetsfix.

Safepay är en webbläsares säkerhetskomponent som ska skydda dina onlinetransaktioner, inklusive bank och e-shopping. Målet är att placera din webbläsaraktivitet i en sluten miljö, vilket gör det svårt att stöld av din personliga information.

Det är därför ironiskt att samma antiviruskomponent som är avsedd att skydda din webbläsare kan ha brutits av cyberbrottslingar.

Bitdefender har sedan släppt en rådgivning om Safepay-buggen som den lappade:

Felaktig sårbarhet för inmatningsvalidering i webbläsarkomponenten Safepay i Bitdefender Total Security 2020 gör att en extern, speciellt utformad webbsida kan köra fjärrkommandon i Safepay Utility-processen. Det här problemet påverkar Bitdefender Total Security 2020-versioner före 24.0.20.116.

Problemet med HTTPS-felhantering i Safepay

Fel CVE-2020-8102 i Safepay har något att göra med hur Bitdefender hanterar HTTP-anslutningar.

Enligt Palant hanterar antivirusverktyget HTTP-felcertifikat istället för att lämna uppgiften till webbläsaren. Så när lösningen stöter på ett misstänkt säkerhetscertifikat erbjuder det användaren möjligheten att gå ut i säkerhet eller fortsätta att öppna den aktuella webbsidan.

Men URL: en i webbläsarens adressfält förblir densamma, vilket verkar vara grundorsaken till RCE-sårbarheten.

Till exempel kan en hackare ladda en skadlig sida i Safepay genom att först presentera ett giltigt certifikat på första begäran innan han byter till en ogiltig sida från samma server. Den sårbara webbläsaren stoppar inte det misstänkta sidbeteendet.

Tack och lov är Palants bara ett bevis på koncept (PoC), vilket inte är något bevis för att vissa dåliga aktörer faktiskt försökte utnyttja RCE-felet i Safepay.

Som alltid är du välkommen att lämna några förslag eller frågor i kommentarfältet nedan.

fönster Windows Defenders begränsade periodiska skanning stängs inte av
Windows Defenders begränsade periodiska skanning stängs inte av
I Windows 10 inaktiveras Windows Defender automatiskt när ett antivirusprogram från tredje part har installerats. Tack vare en ny Windows Defender-fun...
fönster Hur man automatiserar uppgifter i Windows 10
Hur man automatiserar uppgifter i Windows 10
Det finns antagligen en app eller en webbplats som du använder / besöker varje dag på din dator. Om du redan har utvecklat en sådan rutin kan du till ...
fönster Så här blockerar du UWP-appar i Windows 10
Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...