ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በ Bitdefender SafePay ደህንነቱ የተጠበቀ አሳሽ ውስጥ የኮድ ማስፈጸሚያ ተጋላጭነት

በ Bitdefender SafePay ደህንነቱ የተጠበቀ አሳሽ ውስጥ የኮድ ማስፈጸሚያ ተጋላጭነት

የ Adblock Plus ፈጣሪ ቭላድሚር ፓላንት ተለይቷል ተጋላጭነት (CVE-2020-8102) እንደ የ Bitdefender Total Security 2020 ጸረ-ቫይረስ ፓኬጅ አካል ሆኖ የቀረበው እና በአለምአቀፍ አውታረመረብ ላይ የተጠቃሚውን ስራ ደህንነት ለመጨመር በChromium ሞተር ላይ የተመሠረተ በልዩ ሴፍፔይ ድር አሳሽ ውስጥ (ለምሳሌ ፣ ባንኮችን ሲጎበኙ ተጨማሪ ማግለል ይሰጣል) የክፍያ ሥርዓቶች)። ተጋላጭነቱ በአሳሹ ውስጥ የተከፈቱ ድረ-ገጾች የዘፈቀደ ኮድ በስርዓተ ክወና ደረጃ እንዲፈጽሙ ያስችላቸዋል።

የችግሩ መንስኤ Bitdefender ጸረ-ቫይረስ የጣቢያው ዋናውን የTLS ሰርተፍኬት በመተካት የኤችቲቲፒኤስ ትራፊክን አካባቢያዊ ጣልቃገብነት ስለሚያከናውን ነው። ተጨማሪ የስር ሰርተፍኬት በደንበኛው ስርዓት ላይ ተጭኗል, ይህም ጥቅም ላይ የዋለውን የትራፊክ ፍተሻ አሠራር ለመደበቅ ያስችላል. ጸረ-ቫይረስ ደህንነቱ በተጠበቀ ትራፊክ ውስጥ በመገጣጠም እና ደህንነቱ የተጠበቀ ፍለጋ ተግባርን ለመተግበር የራሱን የጃቫ ስክሪፕት ኮድ ወደ አንዳንድ ገፆች ያስገባል እና ደህንነቱ በተጠበቀ የግንኙነት ሰርተፍኬት ላይ ችግሮች ሲያጋጥሙ የተመለሰውን የስህተት ገጽ በራሱ ይተካል። አዲሱ የስህተት ገጽ የሚከፈተውን አገልጋይ ወክሎ የቀረበ በመሆኑ፣ በዚያ አገልጋይ ላይ ያሉ ሌሎች ገፆች በ Bitdefender የገባውን ይዘት ሙሉ በሙሉ ማግኘት ይችላሉ።

በአጥቂ የሚቆጣጠረውን ጣቢያ ሲከፍቱ ያ ድረ-ገጽ XMLHttpRequest መላክ እና ምላሽ በሚሰጥበት ጊዜ በኤችቲቲፒኤስ ሰርተፍኬት ላይ ችግሮችን ሊያስመስል ይችላል፣ይህም በBitdefender የተደገፈ የስህተት ገጽ እንዲመለስ ያደርጋል። የስህተት ገጹ የተከፈተው በአጥቂው ጎራ አውድ ውስጥ ስለሆነ፣ የተበላሸውን ገጽ ይዘት ከ Bitdefender ግቤቶች ጋር ማንበብ ይችላል። በBitdefender የቀረበው ገጽ የተለየ የሴፍፔይ አሳሽ ክፍለ ጊዜ ለማስጀመር፣ የዘፈቀደ የትዕዛዝ መስመር ባንዲራዎችን በመግለጽ እና ማንኛውንም የስርዓት ትዕዛዞችን “--uility-cmd-prefix”ን ለማስጀመር የውስጣዊውን Bitdefender API ለመጠቀም የሚያስችል የክፍለ-ጊዜ ቁልፍ ይዟል። ባንዲራ የብዝበዛ ምሳሌ (param1 እና param2 ከስህተት ገጹ የተገኙ እሴቶች ናቸው)

var ጥያቄ = አዲስ XMLHttpጥያቄ ();
request.open ("POST", Math.random ());
request.setRequestHeader ("የይዘት አይነት", "መተግበሪያ/x-www-ፎርም-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send ("ውሂብ: ጽሑፍ/html, ናዳ — utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");

በ Bitdefender SafePay ደህንነቱ የተጠበቀ አሳሽ ውስጥ የኮድ ማስፈጸሚያ ተጋላጭነት

በ 2017 የተደረገ ጥናት እናስታውስ ተመለከተየኤችቲቲፒኤስ ትራፊክን በሰርተፍኬት በማጣራት ከተፈተኑ 24 የጸረ-ቫይረስ ምርቶች 26ቱ የኤችቲቲፒኤስ ግንኙነትን አጠቃላይ የደህንነት ደረጃ ቀንሰዋል።
ከ11ቱ ምርቶች ውስጥ 26ዱ ብቻ የአሁን የሲፈር ስብስቦችን አቅርበዋል። 5 ሲስተሞች የምስክር ወረቀቶችን አላረጋገጡም (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac)። የ Kaspersky በይነመረብ ደህንነት እና አጠቃላይ ደህንነት ምርቶች ጥቃት ሊሰነዘርባቸው ችሏል። ወንጀል, እና AVG, Bitdefender እና Bullguard ምርቶች ጥቃት ይደርስባቸዋል logjam и ነጥብ. Dr.Web Antivirus 11 ወደ ተዓማኒነት ወደሌላቸው የኤክስፖርት ምስጢሮች (ጥቃት ፍርሀት).

ምንጭ: opennet.ru

አስተያየት ያክሉ