Vladimir Palant, kreyatè Adblock Plus, () nan navigatè entènèt espesyalize Safepay ki baze sou motè Chromium, ki ofri kòm yon pati nan pake antivirus Bitdefender Total Security 2020 epi ki vize pou ogmante sekirite travay itilizatè a sou rezo mondyal la (pa egzanp, yo bay plis izolasyon lè w ap jwenn aksè nan bank yo ak sistèm peman). Vilnerabilite a pèmèt sit entènèt ki louvri nan navigatè a egzekite kòd abitrè nan nivo sistèm operasyon an.
Kòz pwoblèm nan se ke Bitdefender antivirus fè entèsepsyon lokal nan trafik HTTPS lè li ranplase sètifika TLS orijinal la nan sit la. Yon sètifika rasin adisyonèl enstale sou sistèm kliyan an, ki fè li posib kache operasyon an nan sistèm enspeksyon trafik yo itilize. Antivirus la mete tèt li nan trafik pwoteje epi mete pwòp kòd JavaScript li nan kèk paj pou aplike fonksyon Safe Search la, epi nan ka ta gen pwoblèm ak sètifika koneksyon an sekirite, li ranplase paj erè a retounen ak pwòp li yo. Depi nouvo paj erè a sèvi sou non sèvè ke yo te louvri a, lòt paj sou sèvè sa a gen aksè konplè a kontni Bitdefender mete.
Lè w ap ouvri yon sit ki kontwole pa yon atakè, sit sa a ka voye yon XMLHttpRequest epi pretann pwoblèm ak sètifika HTTPS la lè w ap reponn, sa ki pral mennen nan retounen nan yon paj erè twonpe pa Bitdefender. Depi paj erè a louvri nan yon kontèks domèn atakè a, li ka li sa ki nan paj la spoofed ak paramèt Bitdefender. Paj Bitdefender bay la genyen tou yon kle sesyon ki pèmèt ou itilize API Bitdefender entèn la pou lanse yon sesyon navigatè Safepay separe, ki espesifye drapo liy kòmand abitrè yo, epi pou lanse nenpòt kòmandman sistèm lè l sèvi avèk "--utility-cmd-prefix" la. drapo. Yon egzanp yon eksplwatasyon (param1 ak param2 se valè yo jwenn nan paj erè a):
var demann = nouvo XMLHttpRequest ();
request.open("POST", Math.random());
request.setRequestHeader ("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & eko\"");
Ann sonje yon etid ki te fèt an 2017 ke 24 sou 26 pwodwi antivirus ki teste ki enspekte trafik HTTPS atravè spoofing sètifika redwi nivo sekirite jeneral yon koneksyon HTTPS.
Se sèlman 11 nan 26 pwodwi yo bay swit chifre aktyèl yo. 5 sistèm pa t verifye sètifika (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security ak pwodwi Total Security te sibi atak , ak AVG, Bitdefender ak Bullguard pwodwi yo atake и . Dr.Web Antivirus 11 pèmèt ou woule tounen nan chifreman ekspòtasyon enfidèl (atak ).
Sous: opennet.ru