شاید اینطور تصور شود که آنتیویروسها و سرویسهای مقابله با تهدیدات امنیتی به دلیل حساسیت بالا نمیتوانند با مشکلات امنیتی روبرو شوند ولی در جدیدترین گزارش مرکز ماهر آمده است که وجود حفره امنیتی در آنتی ویروس محبوب Bitdefender به مهاجمان اجازه نفوذ به دستگاه کاربر و اجرای کد از راه دور را میدهد.
بنابر آخرین گزارش مرکز ماهر که در روز پنجشنبه هفته گذشته منتشر شده، آسیبپذیری جدیدی با شناسه CVE-2020-8102 در آخرین نسخه بروزرسانی این نرمافزار از نسخه Bitdefender Total Security 2020 شناسایی و به ثبت رسیده که به واسطه آن در داخل مرورگر اختصاصی Safepay، به دلیل اعتبارسنجی نادرست ورودیها، صفحات جعلی و ساختگی قادر خواهند بود دستورات را از راه دور و در فرآیند Safepay Utility اجرا کنند.
این آسیبپذیری به صورت ویژه در نسخه 24.0.20.116 توزیع Total Security 2020 کشف شده است. به صورت پایه این سرویس اتصالات امن HTTPS را بررسی کرده و بنا بر دلایل مورد نظر خود ترجیح میدهد از نمایش صفحات خطای مربوط به خود استفاده کند و با آثار مخرب کمتر، در این مورد شبیه به نحوه عملکرد آنتی ویروس کسپرسکی باشد.
این آسیبپذیری توسط Palant Wladimir ،توسعهدهنده Adblock Plus افشا شده است. وی در فرایند شناسایی این مشکل از یک وبسرور محلی و یک SSL معتبر استفاده کرده که در مدت کوتاهی، آن را با مقدار نامعتبری تغییر داد. Palant این رفتار را از طریق PoC نشان داد که در آن یک وبسرور در حال اجرا داشت که گواهی SSL معتبر را بر روی اولین درخواست ارائه میداد اما بلافاصله به یک مقدار نامعتبر تبدیل میشد.
این مورد مشخص، مربوط به آنتیویروس Kaspersky با روشهای ورودی مشابه است، اما وبسایتها نیز میتوانند به راحتی برخی از توکنهای امنیتی صفحات خطا را بدست آورند.
بیتدفندر در حال بررسی این آسیبپذیری میباشد، آنها یک بروزرسانی خودکار را نصب کردهاند که آسیبپذیری مذکور را در نسخه 24.0.20.116 و تمامی نسخههای بعدیش، رفع میکند، پس با توجه به اهمیت این موضوع، هر چه سریعتر تنظیمات بروزرسانی آنتیویروس خود را بررسی کنید.
علاوه براین، محققان مدعی هستند که این آسیبپذیری اثرات خطرناک و قدرتمندی را به دنبال دارد، چرا که آنتیویروسی را مورد حمله قرار داده است، که معمولا توسط کاربران مختلفی برای حفاظت از دستگاههای خود استفاده میشود.
همانطور که میدانید این آنتی ویروس در بین کاربران ایرانی نیز محبوبیت زیادی دارد و لازم است که کاربران آن نسبت به آسیب پذیری کشف شده آگاهی کامل داشته و نسبت به بهروزرسانی آن اقدام کنند.
کاربران برای کسب اطلاعات بیشتر در مورد این آسیبپذیری میتوانند به گزارش منتشر شده توسط مرکز ماهر از این آسیبپذیری مراجعه کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت