Bitdefender SafePay セキュア ブラウザにおけるコード実行の脆弱性

Adblock Plus の作成者である Vladimir Palant 氏は、 識別された 脆弱性 (CVE-2020-8102）Chromium エンジンをベースにした特殊な Safepay Web ブラウザで、Bitdefender Total Security 2020 ウイルス対策パッケージの一部として提供され、グローバル ネットワーク上でのユーザーの作業のセキュリティを強化することを目的としています（たとえば、銀行や銀行にアクセスするときに追加の分離が提供されます）。支払いシステム）。 この脆弱性により、ブラウザで開かれた Web サイトでオペレーティング システム レベルで任意のコードが実行される可能性があります。

この問題の原因は、Bitdefender ウイルス対策がサイトの元の TLS 証明書を置き換えることによって HTTPS トラフィックのローカル傍受を実行することです。 追加のルート証明書がクライアントのシステムにインストールされるため、使用されているトラフィック検査システムの動作を隠すことができます。 このウイルス対策ソフトウェアは、保護されたトラフィックに自らを割り込み、独自の JavaScript コードを一部のページに挿入してセーフ サーチ機能を実装します。また、安全な接続証明書に問題が発生した場合には、返されたエラー ページを独自のエラー ページに置き換えます。 新しいエラー ページは開かれているサーバーに代わって提供されるため、そのサーバー上の他のページは Bitdefender によって挿入されたコンテンツに完全にアクセスできます。

攻撃者によって制御されているサイトを開くと、そのサイトは XMLHttpRequest を送信し、応答時に HTTPS 証明書に問題があるように見せかけ、Bitdefender によって偽装されたエラー ページが返される可能性があります。 エラー ページは攻撃者のドメインのコンテキストで開かれるため、攻撃者は Bitdefender パラメータを使用して偽装されたページのコンテンツを読み取ることができます。 Bitdefender によって提供されるページには、内部 Bitdefender API を使用して別の Safepay ブラウザ セッションを起動し、任意のコマンド ライン フラグを指定したり、「--utility-cmd-prefix」を使用してシステム コマンドを起動したりできるセッション キーも含まれています。フラグ。 エクスプロイトの例 (param1 と param2 はエラー ページから取得した値です):

var request = new XMLHttpRequest（）;
request.open("POST", Math.random());
request.setRequestHeader("コンテンツタイプ", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");

2017年に行われた調査を思い出してください。 明らかになったテストされたウイルス対策製品 24 製品のうち 26 製品は、証明書のスプーフィングを通じて HTTPS トラフィックを検査し、HTTPS 接続の全体的なセキュリティ レベルを低下させていました。
11 製品のうち、現在の暗号スイートを提供しているのは 26 製品のみでした。 5 つのシステムは証明書を検証しませんでした (Kaspersky Internet Security 16 Mac、NOD32 AV 9、CYBERsitter、Net Nanny 7 Win、Net Nanny 7 Mac)。 カスペルスキー インターネット セキュリティとトータル セキュリティ製品が攻撃の対象となった 犯罪、AVG、Bitdefender、および Bullguard 製品が攻撃されています ログジャム и プードル。 Dr.Web Antivirus 11 では、信頼性の低いエクスポート暗号 (攻撃) にロールバックできます。 FREAK).

出所： オープンネット.ru