software

Actualizarea Bitdefender remediază eroarea de gestionare a erorilor Safepay

Actualizarea Bitdefender remediază eroarea de gestionare a erorilor Safepay

Bitdefender este una dintre cele mai populare soluții antivirus pentru rezolvarea diferitelor tipuri de amenințări cibernetice, inclusiv furtul de date, ransomware-ul și atacurile de negare a serviciului distribuite (DDoS).

Dar are propriile sale defecte inerente de securitate, așa cum a dezvăluit recent cercetătorul de securitate cibernetică Wladimir Palant.

În special, Safepay de la Bitdefender a avut o eroare pe care actorii rău intenționați ar fi putut să o exploateze în atacurile de executare de cod la distanță (RCE).

Bitdefender remediază eroarea Safepay

Palant a adus problema Safepay în atenția Bitdefender, care a lansat rapid o actualizare cu o soluție de securitate.

Safepay este o componentă de securitate a browserului care ar trebui să vă protejeze tranzacțiile online, inclusiv serviciile bancare și e-shopping-ul. Obiectivul său este de a pune activitatea browserului dvs. într-un mediu sigilat, ceea ce face dificilă furtul informațiilor dvs. personale.

Este ironic, deci, că aceeași componentă antivirus menită să vă protejeze browserul ar fi putut fi încălcată de infractorii cibernetici.

Bitdefender a lansat de atunci o recomandare cu privire la bug-ul Safepay pe care l-a reparat:

Vulnerabilitatea necorespunzătoare a validării intrărilor în componenta browserului Safepay a Bitdefender Total Security 2020 permite unei pagini web externe special concepute să ruleze comenzi la distanță în cadrul procesului Safepay Utility. Această problemă afectează versiunile Bitdefender Total Security 2020 înainte de 24.0.20.116.

Problema de gestionare a erorilor HTTPS în Safepay

Defecțiunea CVE-2020-8102 din Safepay are legătură cu modul în care Bitdefender gestionează conexiunile HTTP.

Potrivit lui Palant, instrumentul antivirus gestionează certificatele de eroare HTTP în loc să lase acea sarcină browserului. Deci, atunci când soluția întâmpină un certificat de securitate suspect, oferă utilizatorului opțiunea de a ieși în siguranță sau de a continua deschiderea paginii web în cauză.

Dar adresa URL din bara de adrese a browserului rămâne aceeași, ceea ce pare a fi cauza principală a vulnerabilității RCE.

De exemplu, un hacker ar putea încărca o pagină rău intenționată în Safepay prezentând mai întâi un certificat valid la cererea inițială înainte de a trece la unul nevalid de pe același server. Browserul vulnerabil nu va opri comportamentul suspect al paginii.

Din fericire, Palant's este doar o dovadă a conceptului (PoC), ceea ce nu este o dovadă că unii actori răi au încercat de fapt să exploateze bug-ul RCE în Safepay.

Ca întotdeauna, sunteți binevenit să lăsați orice sugestie sau întrebare în secțiunea de comentarii de mai jos.

ferestre Microsoft va adăuga Java Oracle ca serviciu pe Azure Cloud, Windows Server
Microsoft va adăuga Java Oracle ca serviciu pe Azure Cloud, Windows Server
La Convenția Open Source O'Reilly (OSCON) din Portland, Oregon, Microsoft Open Technologies, filiala corporației Microsoft Corp împreună cu Azul Syste...
ferestre Microsoft lansează Windows 8.1 Enterprise Preview [Descărcare]
Microsoft lansează Windows 8.1 Enterprise Preview [Descărcare]
Cu puțin peste o lună în urmă, Microsoft a lansat prima actualizare pentru Windows 8, versiunea de previzualizare a Windows 8.1. Acum, Microsoft a anu...
ferestre Actualizare cu reducere Windows 8 Pro de la Windows XP și reducere de 15% [Utilizatori de afaceri]
Actualizare cu reducere Windows 8 Pro de la Windows XP și reducere de 15% [Utilizatori de afaceri]
Așa cum o face de atâtea ori, Microsoft oferă reduceri mai ales în acele momente în care trebuie să săriți dintr-un sistem de operare mult mai vechi. ...