🥇 বিটডিফেন্ডার সেফপে সুরক্ষিত ব্রাউজারে দুর্বলতা যা কোড সম্পাদনের দিকে নিয়ে যায়

ভ্লাদিমির প্যালান্ট, অ্যাডব্লক প্লাসের স্রষ্টা, চিহ্নিত দুর্বলতা (জন্য CVE-2020-8102) ক্রোমিয়াম ইঞ্জিনের উপর ভিত্তি করে বিশেষায়িত সেফপে ওয়েব ব্রাউজারে, বিটডিফেন্ডার টোটাল সিকিউরিটি 2020 অ্যান্টিভাইরাস প্যাকেজের অংশ হিসাবে অফার করা হয়েছে এবং গ্লোবাল নেটওয়ার্কে ব্যবহারকারীর কাজের নিরাপত্তা বাড়ানোর লক্ষ্যে (উদাহরণস্বরূপ, ব্যাঙ্কগুলি অ্যাক্সেস করার সময় অতিরিক্ত বিচ্ছিন্নতা প্রদান করা হয় এবং পেমেন্ট সিস্টেম)। দুর্বলতা ব্রাউজারে খোলা ওয়েবসাইটগুলিকে অপারেটিং সিস্টেম স্তরে নির্বিচারে কোড চালানোর অনুমতি দেয়।

সমস্যার কারণ হল Bitdefender অ্যান্টিভাইরাস সাইটের আসল TLS সার্টিফিকেট প্রতিস্থাপন করে HTTPS ট্র্যাফিকের স্থানীয় বাধা দেয়। ক্লায়েন্টের সিস্টেমে একটি অতিরিক্ত রুট শংসাপত্র ইনস্টল করা হয়েছে, যা ব্যবহৃত ট্র্যাফিক পরিদর্শন সিস্টেমের ক্রিয়াকলাপটি আড়াল করা সম্ভব করে তোলে। অ্যান্টিভাইরাস নিজেকে সুরক্ষিত ট্র্যাফিকের সাথে যুক্ত করে এবং নিরাপদ অনুসন্ধান ফাংশন বাস্তবায়নের জন্য কিছু পৃষ্ঠায় তার নিজস্ব জাভাস্ক্রিপ্ট কোড সন্নিবেশ করায়, এবং নিরাপদ সংযোগ শংসাপত্রে সমস্যা হলে, এটি ফিরে আসা ত্রুটির পৃষ্ঠাটিকে নিজের সাথে প্রতিস্থাপন করে৷ যেহেতু নতুন ত্রুটি পৃষ্ঠাটি সার্ভার খোলার পক্ষ থেকে পরিবেশিত হয়েছে, সেই সার্ভারের অন্যান্য পৃষ্ঠাগুলিতে বিটডিফেন্ডার দ্বারা সন্নিবেশিত বিষয়বস্তুতে সম্পূর্ণ অ্যাক্সেস রয়েছে৷

আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি সাইট খোলার সময়, সেই সাইটটি একটি XMLHttpRequest পাঠাতে পারে এবং প্রতিক্রিয়া জানানোর সময় HTTPS শংসাপত্রের সাথে সমস্যা দেখাতে পারে, যা বিটডিফেন্ডার দ্বারা স্পুফ করা একটি ত্রুটির পৃষ্ঠা ফেরত দেয়। যেহেতু ত্রুটির পৃষ্ঠাটি আক্রমণকারীর ডোমেনের প্রেক্ষাপটে খোলা হয়েছে, সে বিটডিফেন্ডার প্যারামিটার সহ স্পুফ করা পৃষ্ঠার বিষয়বস্তু পড়তে পারে। Bitdefender দ্বারা প্রদত্ত পৃষ্ঠাটিতে একটি সেশন কী রয়েছে যা আপনাকে একটি পৃথক Safepay ব্রাউজার সেশন চালু করতে, নির্বিচারে কমান্ড লাইন ফ্ল্যাগগুলি নির্দিষ্ট করে এবং "--utility-cmd-prefix" ব্যবহার করে যেকোন সিস্টেম কমান্ড চালু করতে অভ্যন্তরীণ Bitdefender API ব্যবহার করতে দেয়। পতাকা একটি শোষণের একটি উদাহরণ (param1 এবং param2 হল ত্রুটি পৃষ্ঠা থেকে প্রাপ্ত মান):

var অনুরোধ = নতুন XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");

আমাদের স্মরণ করা যাক 2017 সালে পরিচালিত একটি সমীক্ষা প্রকাশযে 24টি পরীক্ষিত অ্যান্টিভাইরাস পণ্যগুলির মধ্যে 26টি শংসাপত্র স্পুফিংয়ের মাধ্যমে HTTPS ট্র্যাফিক পরিদর্শন করে একটি HTTPS সংযোগের সামগ্রিক নিরাপত্তা স্তরকে হ্রাস করেছে৷
11টি পণ্যের মধ্যে শুধুমাত্র 26টিই বর্তমান সাইফার স্যুট প্রদান করে। 5টি সিস্টেম সার্টিফিকেট যাচাই করেনি (ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি 16 ম্যাক, NOD32 AV 9, সাইবারসিটার, নেট ন্যানি 7 উইন, নেট ন্যানি 7 ম্যাক)। ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি এবং টোটাল সিকিউরিটি পণ্য আক্রমণের শিকার হয়েছে অপরাধ, এবং AVG, Bitdefender এবং Bullguard পণ্য আক্রমণ করা হয় Logjam и পুডল. Dr.Web Antivirus 11 আপনাকে অবিশ্বস্ত রপ্তানি সাইফারগুলিতে ফিরে যেতে দেয় (আক্রমণ পাগল).

উত্স: opennet.ru

Bitdefender SafePay নিরাপদ ব্রাউজারে কোড নির্বাহের দুর্বলতা

একটি মন্তব্য জুড়ুন উত্তর বাতিল