Vladimir Palant, Eleda ti Adblock Plus,
Idi ti iṣoro naa ni pe Bitdefender antivirus ṣe idawọle agbegbe ti HTTPS ijabọ nipasẹ rirọpo ijẹrisi TLS atilẹba ti aaye naa. Ijẹrisi root afikun ti fi sori ẹrọ lori eto alabara, eyiti o jẹ ki o ṣee ṣe lati tọju iṣẹ ṣiṣe ti eto ayewo ijabọ ti a lo. Antivirus wedges funrararẹ sinu ijabọ aabo ati fi koodu JavaScript tirẹ sinu awọn oju-iwe kan lati ṣe iṣẹ ṣiṣe wiwa Ailewu, ati pe ninu awọn iṣoro pẹlu ijẹrisi asopọ aabo, o rọpo oju-iwe aṣiṣe ti o pada pẹlu tirẹ. Niwọn igba ti oju-iwe aṣiṣe tuntun ti ṣiṣẹ ni ipo olupin ti n ṣii, awọn oju-iwe miiran lori olupin yẹn ni iraye ni kikun si akoonu ti o fi sii nipasẹ Bitdefender.
Nigbati o ba nsii aaye kan ti o ṣakoso nipasẹ ikọlu, aaye yẹn le fi ibeere XMLHttp ranṣẹ ati ṣe awọn iṣoro pẹlu ijẹrisi HTTPS nigbati o ba n dahun, eyiti yoo yorisi ipadabọ oju-iwe aṣiṣe kan ti Bitdefender ti bajẹ. Niwọn igba ti oju-iwe aṣiṣe ti wa ni ṣiṣi ni aaye ti agbegbe akolu, o le ka awọn akoonu ti oju-iwe spoofed pẹlu awọn aye Bitdefender. Oju-iwe ti Bitdefender ti pese tun ni bọtini igba kan ti o fun ọ laaye lati lo Bitdefender API inu lati ṣe ifilọlẹ igba aṣawakiri Safey lọtọ, titọka awọn asia laini aṣẹ lainidii, ati lati ṣe ifilọlẹ eyikeyi awọn aṣẹ eto nipa lilo “--utility-cmd-prefix” asia. Apeere ti ilokulo (param1 ati param2 jẹ awọn iye ti o gba lati oju-iwe aṣiṣe):
var ìbéèrè = titun XMLHttpRequest ();
request.open ("POST", Math.random ());
request.setRequestHeader ("Iru-Akoonu", "ohun elo/x-www-fọọmu-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send ("data: text/html, nada — utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Jẹ ki a ranti pe iwadi ti a ṣe ni ọdun 2017
Nikan 11 ti awọn ọja 26 pese awọn suites cipher lọwọlọwọ. Awọn ọna ṣiṣe 5 ko jẹrisi awọn iwe-ẹri (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Aabo Intanẹẹti Kaspersky ati Awọn ọja Aabo Lapapọ jẹ koko ọrọ si ikọlu
orisun: opennet.ru