Владимир Палант, Adblock Plus құрушысы, () Bitdefender Total Security 2020 антивирустық пакетінің бөлігі ретінде ұсынылатын және ғаламдық желідегі пайдаланушы жұмысының қауіпсіздігін арттыруға бағытталған Chromium қозғалтқышына негізделген мамандандырылған Safepay веб-шолғышында (мысалы, банктерге кіру кезінде қосымша оқшаулау қамтамасыз етіледі және төлем жүйелері). Осалдық браузерде ашылған веб-сайттарға операциялық жүйе деңгейінде еркін кодты орындауға мүмкіндік береді.
Мәселенің себебі Bitdefender антивирусы сайттың бастапқы TLS сертификатын ауыстыру арқылы HTTPS трафигін жергілікті ұстауды жүзеге асырады. Клиент жүйесінде қосымша түбірлік сертификат орнатылған, ол қолданылатын жол қозғалысын тексеру жүйесінің жұмысын жасыруға мүмкіндік береді. Антивирус қорғалған трафикке сынады және Қауіпсіз іздеу функциясын жүзеге асыру үшін кейбір беттерге өзінің JavaScript кодын енгізеді және қауіпсіз қосылым сертификатында ақаулар туындаған жағдайда, ол қайтарылған қате бетін өз бетімен ауыстырады. Жаңа қате беті ашылып жатқан сервер атынан қызмет көрсететіндіктен, сол сервердегі басқа беттер Bitdefender енгізген мазмұнға толық қатынаса алады.
Шабуыл жасаушы басқаратын сайтты ашқан кезде, бұл сайт XMLHttpRequest жібере алады және жауап беру кезінде HTTPS сертификатымен ақауларды көрсете алады, бұл Bitdefender жалған қате бетін қайтаруға әкеледі. Қате беті шабуылдаушы доменінің контекстінде ашылғандықтан, ол Bitdefender параметрлерімен жалған беттің мазмұнын оқи алады. Bitdefender ұсынған бетте сонымен қатар еркін пәрмен жолы жалаушаларын көрсете отырып, бөлек Safepay браузер сеансын іске қосу үшін ішкі Bitdefender API пайдалануға мүмкіндік беретін сеанс кілті бар және «--utility-cmd-prefix» көмегімен кез келген жүйелік пәрмендерді іске қосады. жалау. Эксплуатация мысалы (param1 және param2 қате бетінен алынған мәндер):
var сұрау = new XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Мазмұн түрі", "қолданба/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Еске салайық, зерттеу 2017 жылы жүргізілген HTTPS трафигін сертификатты бұрмалау арқылы тексеретін тексерілген 24 антивирус өнімдерінің 26-і HTTPS қосылымының жалпы қауіпсіздік деңгейін төмендетті.
11 өнімнің тек 26-і ғана ағымдағы шифрлар жиынтығын қамтамасыз етті. 5 жүйе сертификаттарды тексермеді (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security және Total Security өнімдері шабуылға ұшырады , және AVG, Bitdefender және Bullguard өнімдеріне шабуыл жасалды и . Dr.Web Antivirus 11 сенімсіз экспорттық шифрларға (шабуылға) оралуға мүмкіндік береді. ).
Ақпарат көзі: opennet.ru