Vladimir Palant, Eleda ti Adblock Plus, () ninu ẹrọ aṣawakiri wẹẹbu Safey amọja ti o da lori ẹrọ Chromium, ti a funni gẹgẹbi apakan ti package Antivirus Total Aabo 2020 Bitdefender ati ifọkansi lati jijẹ aabo ti iṣẹ olumulo lori nẹtiwọọki agbaye (fun apẹẹrẹ, ipinya afikun ti pese nigbati o wọle si awọn banki ati awọn ọna ṣiṣe sisanwo). Ailagbara naa ngbanilaaye awọn oju opo wẹẹbu ṣiṣi ni ẹrọ aṣawakiri lati ṣiṣẹ koodu lainidii ni ipele ẹrọ ṣiṣe.
Idi ti iṣoro naa ni pe Bitdefender antivirus ṣe idawọle agbegbe ti HTTPS ijabọ nipasẹ rirọpo ijẹrisi TLS atilẹba ti aaye naa. Ijẹrisi root afikun ti fi sori ẹrọ lori eto alabara, eyiti o jẹ ki o ṣee ṣe lati tọju iṣẹ ṣiṣe ti eto ayewo ijabọ ti a lo. Antivirus wedges funrararẹ sinu ijabọ aabo ati fi koodu JavaScript tirẹ sinu awọn oju-iwe kan lati ṣe iṣẹ ṣiṣe wiwa Ailewu, ati pe ninu awọn iṣoro pẹlu ijẹrisi asopọ aabo, o rọpo oju-iwe aṣiṣe ti o pada pẹlu tirẹ. Niwọn igba ti oju-iwe aṣiṣe tuntun ti ṣiṣẹ ni ipo olupin ti n ṣii, awọn oju-iwe miiran lori olupin yẹn ni iraye ni kikun si akoonu ti o fi sii nipasẹ Bitdefender.
Nigbati o ba nsii aaye kan ti o ṣakoso nipasẹ ikọlu, aaye yẹn le fi ibeere XMLHttp ranṣẹ ati ṣe awọn iṣoro pẹlu ijẹrisi HTTPS nigbati o ba n dahun, eyiti yoo yorisi ipadabọ oju-iwe aṣiṣe kan ti Bitdefender ti bajẹ. Niwọn igba ti oju-iwe aṣiṣe ti wa ni ṣiṣi ni aaye ti agbegbe akolu, o le ka awọn akoonu ti oju-iwe spoofed pẹlu awọn aye Bitdefender. Oju-iwe ti Bitdefender ti pese tun ni bọtini igba kan ti o fun ọ laaye lati lo Bitdefender API inu lati ṣe ifilọlẹ igba aṣawakiri Safey lọtọ, titọka awọn asia laini aṣẹ lainidii, ati lati ṣe ifilọlẹ eyikeyi awọn aṣẹ eto nipa lilo “--utility-cmd-prefix” asia. Apeere ti ilokulo (param1 ati param2 jẹ awọn iye ti o gba lati oju-iwe aṣiṣe):
var ìbéèrè = titun XMLHttpRequest ();
request.open ("POST", Math.random ());
request.setRequestHeader ("Iru-Akoonu", "ohun elo/x-www-fọọmu-urlencoded");
request.setRequestHeader(«BDNDSS_B67EA559F21B487F861FDA8A44F01C50», param1);
request.setRequestHeader(«BDNDCA_BBACF84D61A04F9AA66019A14B035478», param2);
request.setRequestHeader(«BDNDWB_5056E556833D49C1AF4085CB254FC242», «obk.run»);
request.setRequestHeader(«BDNDOK_4E961A95B7B44CBCA1907D3D3643370D», location.href);
request.send ("data: text/html, nada — utility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
Jẹ ki a ranti pe iwadi ti a ṣe ni ọdun 2017 pe 24 ninu 26 idanwo awọn ọja ọlọjẹ ti o ṣayẹwo ijabọ HTTPS nipasẹ jijẹ ijẹrisi dinku ipele aabo gbogbogbo ti asopọ HTTPS kan.
Nikan 11 ti awọn ọja 26 pese awọn suites cipher lọwọlọwọ. Awọn ọna ṣiṣe 5 ko jẹrisi awọn iwe-ẹri (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Aabo Intanẹẹti Kaspersky ati Awọn ọja Aabo Lapapọ jẹ koko ọrọ si ikọlu , ati AVG, Bitdefender ati awọn ọja Bullguard ti wa ni ikọlu и . Dr.Web Antivirus 11 ngbanilaaye lati yipo pada si awọn apamọ okeere ti ko ni igbẹkẹle (kolu ).
orisun: opennet.ru