ولادیمیر پالانت، د اډ بلاک پلس جوړونکی، () د کرومیم انجن پراساس په ځانګړي سیف پی ویب براوزر کې ، د Bitdefender Total Security 2020 انټي ویروس کڅوړې برخې په توګه وړاندیز شوی او هدف یې په نړیواله شبکه کې د کارونکي کار امنیت ډیرول دي (د مثال په توګه ، اضافي انزوا چمتو کیږي کله چې بانکونو ته لاسرسی ومومي او د تادیاتو سیسټمونه). زیانمنتیا په براوزر کې پرانیستل شوي ویب پاڼې ته اجازه ورکوي چې د عملیاتي سیسټم په کچه خپل سري کوډ اجرا کړي.
د ستونزې لامل دا دی چې د Bitdefender انټي ویروس د سایټ اصلي TLS سند ځای په ځای کولو سره د HTTPS ترافیک سیمه ایز مداخله ترسره کوي. د پیرودونکي سیسټم کې اضافي روټ سند نصب شوی ، کوم چې دا امکان ورکوي چې د کارول شوي ترافیک تفتیش سیسټم عملیات پټ کړي. انټي ویروس ځان خوندي شوي ترافیک ته اړوي او د خوندي لټون فعالیت پلي کولو لپاره ځینې پا pagesو ته خپل جاواسکریپټ کوډ داخلوي ، او د خوندي پیوستون سند سره د ستونزو په صورت کې ، دا بیرته راستنیدونکي خطا پا pageه له خپل سره بدلوي. له هغه وخته چې د نوې تېروتنې پاڼه د سرور پرانستلو لپاره وړاندې کیږي، په دې سرور کې نورې پاڼې د Bitdefender لخوا داخل شوي مینځپانګې ته بشپړ لاسرسی لري.
کله چې د برید کونکي لخوا کنټرول شوي سایټ خلاص کړئ ، دا سایټ کولی شي XMLHttpRequest واستوي او د ځواب ویلو پرمهال د HTTPS سند سره ستونزې رامینځته کړي ، کوم چې به د Bitdefender لخوا د غلطې پا pageې بیرته راستنیدو لامل شي. څنګه چې د خطا پا pageه د برید کونکي ډومین په شرایطو کې پرانستل شوې ، نو هغه کولی شي د سپوف شوي پا pageې مینځپانګې د Bitdefender پیرامیټونو سره ولولي. د Bitdefender لخوا چمتو شوې پاڼه د سیشن کیلي هم لري چې تاسو ته اجازه درکوي د داخلي Bitdefender API کارولو لپاره د جلا Safepay براوزر سیشن پیل کړي، د خپل سري کمانډ لاین بیرغونه مشخص کړي، او د "-utility-cmd-prefix" په کارولو سره د سیسټم کوم حکمونه پیل کړي. بیرغ د استحصال یوه بیلګه (param1 او param2 هغه ارزښتونه دي چې د خطا پاڼې څخه ترلاسه شوي):
var غوښتنه = نوی XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("د منځپانګې ډول"، "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
راځئ چې یادونه وکړو چې په 2017 کې یوه څیړنه ترسره شوې چې د 24 ازمول شوي انټي ویروس محصولاتو څخه 26 چې د سند سپوفینګ له لارې HTTPS ترافیک معاینه کوي د HTTPS اتصال عمومي امنیت کچه راټیټه کړې.
د 11 محصولاتو څخه یوازې 26 اوسني سیفر سویټونه چمتو کړي. 5 سیسټمونو سندونه ندي تایید کړي (کاسپرسکي انټرنیټ امنیت 16 میک، NOD32 AV 9، CYBERsitter، Net Nanny 7 Win، Net Nanny 7 Mac). د کاسپرسکي انټرنیټ امنیت او ټول امنیت محصولات د برید تابع وو ، او AVG، Bitdefender او Bullguard محصولات برید شوي и . د ډاکټر ویب انټي ویروس 11 تاسو ته اجازه درکوي بیرته د باور وړ صادراتو سیفرونو ته لاړ شئ (برید ).
سرچینه: opennet.ru