🥇बिटडेफ़ेंडर सेफपे सुरक्षित ब्राउज़र में भेद्यता के कारण कोड निष्पादन होता है

एडब्लॉक प्लस के निर्माता व्लादिमीर पलांट, पहचान की भेद्यता (CVE-2020-8102) क्रोमियम इंजन पर आधारित विशेष सेफपे वेब ब्राउज़र में, बिटडेफ़ेंडर टोटल सिक्योरिटी 2020 एंटीवायरस पैकेज के हिस्से के रूप में पेश किया गया है और इसका उद्देश्य वैश्विक नेटवर्क पर उपयोगकर्ता के काम की सुरक्षा बढ़ाना है (उदाहरण के लिए, बैंकों तक पहुंचने पर अतिरिक्त अलगाव प्रदान किया जाता है और भुगतान प्रणाली)। भेद्यता ब्राउज़र में खोली गई वेबसाइटों को ऑपरेटिंग सिस्टम स्तर पर मनमाना कोड निष्पादित करने की अनुमति देती है।

समस्या का कारण यह है कि बिटडेफ़ेंडर एंटीवायरस साइट के मूल टीएलएस प्रमाणपत्र को प्रतिस्थापित करके HTTPS ट्रैफ़िक का स्थानीय अवरोधन करता है। क्लाइंट के सिस्टम पर एक अतिरिक्त रूट प्रमाणपत्र स्थापित किया जाता है, जो उपयोग किए गए ट्रैफ़िक निरीक्षण सिस्टम के संचालन को छिपाना संभव बनाता है। एंटीवायरस स्वयं को सुरक्षित ट्रैफ़िक में ले जाता है और सुरक्षित खोज फ़ंक्शन को कार्यान्वित करने के लिए कुछ पृष्ठों में अपना स्वयं का जावास्क्रिप्ट कोड डालता है, और सुरक्षित कनेक्शन प्रमाणपत्र के साथ समस्याओं के मामले में, यह लौटाए गए त्रुटि पृष्ठ को अपने स्वयं के साथ बदल देता है। चूँकि नया त्रुटि पृष्ठ खोले जाने वाले सर्वर की ओर से परोसा जाता है, उस सर्वर पर अन्य पृष्ठों को बिटडेफ़ेंडर द्वारा डाली गई सामग्री तक पूर्ण पहुँच प्राप्त होती है।

किसी हमलावर द्वारा नियंत्रित साइट खोलते समय, वह साइट XMLHttpRequest भेज सकती है और प्रतिक्रिया देते समय HTTPS प्रमाणपत्र के साथ समस्याओं का बहाना कर सकती है, जिससे Bitdefender द्वारा नकली त्रुटि पृष्ठ वापस आ जाएगा। चूंकि त्रुटि पृष्ठ हमलावर के डोमेन के संदर्भ में खोला गया है, वह बिटडेफ़ेंडर मापदंडों के साथ नकली पृष्ठ की सामग्री को पढ़ सकता है। बिटडेफ़ेंडर द्वारा प्रदान किए गए पृष्ठ में एक सत्र कुंजी भी शामिल है जो आपको एक अलग सेफपे ब्राउज़र सत्र लॉन्च करने के लिए आंतरिक बिटडेफ़ेंडर एपीआई का उपयोग करने, मनमाने ढंग से कमांड लाइन झंडे निर्दिष्ट करने और "--यूटिलिटी-सीएमडी-प्रीफ़िक्स" का उपयोग करके किसी भी सिस्टम कमांड को लॉन्च करने की अनुमति देता है। झंडा। शोषण का एक उदाहरण (param1 और peram2 त्रुटि पृष्ठ से प्राप्त मान हैं):

वर अनुरोध = नया XMLHttpRequest ();
request.open("POST", Math.random());
request.setRequestHeader("सामग्री-प्रकार", "एप्लिकेशन/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");

याद दिला दें कि 2017 में हुई एक स्टडी प्रकटप्रमाणपत्र स्पूफिंग के माध्यम से HTTPS ट्रैफ़िक का निरीक्षण करने वाले 24 परीक्षण किए गए एंटीवायरस उत्पादों में से 26 ने HTTPS कनेक्शन के समग्र सुरक्षा स्तर को कम कर दिया।
11 उत्पादों में से केवल 26 ने वर्तमान सिफर सुइट्स प्रदान किए। 5 सिस्टम ने प्रमाणपत्र सत्यापित नहीं किए (कैस्परस्की इंटरनेट सिक्योरिटी 16 मैक, एनओडी32 एवी 9, साइबरसिटर, नेट नैनी 7 विन, नेट नैनी 7 मैक)। कैस्परस्की इंटरनेट सिक्योरिटी और टोटल सिक्योरिटी उत्पाद हमले के अधीन थे अपराध, और AVG, Bitdefender और Bullguard उत्पादों पर हमला किया जाता है गतिरोध и POODLE. Dr.Web एंटीवायरस 11 आपको अविश्वसनीय निर्यात सिफर (हमला) पर वापस जाने की अनुमति देता है सनकी).

स्रोत: opennet.ru

Bitdefender SafePay सुरक्षित ब्राउज़र में कोड निष्पादन भेद्यता

एक टिप्पणी जोड़ें उत्तर रद्द