Vladimir Palant, na faia le Adblock Plus, () i totonu o le upega tafaʻilagi a Safepay faʻapitoa e faʻavae i luga o le masini Chromium, o loʻo ofoina atu o se vaega o le Bitdefender Total Security 2020 antivirus package ma faʻamoemoe e faʻateleina le saogalemu o galuega a le tagata faʻaoga i luga o fesoʻotaiga i le lalolagi atoa (mo se faʻataʻitaʻiga, tuʻueseese faʻaopoopo e tuʻuina atu pe a ulufale atu i faletupe ma faiga totogi). O le fa'aletonu e mafai ai e 'upega tafa'ilagi tatala i le su'esu'ega e fa'atino ai tulafono fa'atonu ile tulaga fa'agaioia.
O le mafuaʻaga o le faʻafitauli o le Bitdefender antivirus e faʻatautaia le faʻaogaina o le HTTPS i le lotoifale e ala i le suia o le uluai tusi TLS o le saite. O loʻo faʻapipiʻiina se tusi faʻapipiʻi aʻa i luga o le polokalama a le kalani, lea e mafai ai ona natia le faʻaogaina o le faiga o suʻesuʻega o taavale. O le antivirus e faʻapipiʻi ia lava i totonu o auala puipuia ma faʻapipiʻi lana lava code JavaScript i nisi o itulau e faʻatino ai le Safe Search galuega, ma i le tulaga o faʻafitauli i le faʻamaonia fesoʻotaʻiga saogalemu, e sui ai le itulau sese na toe foʻi mai i lana lava. Talu ai ona o le itulau fou o le mea sese o loʻo tuʻuina atu e fai ma sui o le server o loʻo tatalaina, o isi itulau i luga o lena server e mafai ona maua atoatoa i mea o loʻo faʻaofiina e Bitdefender.
Pe a tatalaina se saite e pulea e se tagata osofaʻi, e mafai e lena saite ona lafo se XMLHttpRequest ma faafoliga faʻafitauli i le tusi faamaonia HTTPS pe a tali atu, lea e oʻo atu ai i le toe foʻi mai o se itulau sese na faʻaseseina e Bitdefender. Talu ai ona o le itulau sese ua tatalaina i le tulaga o le vaega a le tagata osofaʻi, e mafai ona ia faitauina mea o loʻo i totonu o le itulau faʻasese ma Bitdefender parakalafa. O le itulau o loʻo tuʻuina mai e Bitdefender o loʻo i ai foi se ki o le sauniga e mafai ai ona e faʻaogaina le Bitdefender API i totonu e faʻalauiloa ai se isi Safepay browser session, faʻamaonia faʻailoga laina laina, ma faʻalauiloa soʻo se faʻatonuga faʻaoga e faʻaaoga ai le "--utility-cmd-prefix" fu'a. O se faʻataʻitaʻiga o se faʻaoga (param1 ma param2 o tau na maua mai le itulau sese):
var talosaga = fou XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Seʻi o tatou manatua se suʻesuʻega na faia i le 2017 o le 24 mai le 26 faʻataʻitaʻiina oloa antivirus e asiasia le HTTPS fefaʻatauaʻiga e ala i le faʻamaoniaina o tusi faamaonia na faʻaitiitia ai le maualuga o le saogalemu o se fesoʻotaʻiga HTTPS.
E na'o le 11 mai le 26 oloa na maua ai fa'asologa o sipi o lo'o iai nei. 5 faiga e leʻi faʻamaonia tusi faamaonia (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security ma le Total Security oloa na mafai ona osofaʻia , ma AVG, Bitdefender ma Bullguard oloa ua osofaia и . Dr.Web Antivirus 11 e mafai ai ona e toe foʻi i tua i faʻamatalaga faʻatau atu e le talitonuina (osofaʻiga ).
puna: opennet.ru