software

Bitdefender update patches Safepay foutafhandeling bug

Bitdefender update patches Safepay foutafhandeling bug

Bitdefender is een van de meest populaire antivirusoplossingen voor het oplossen van verschillende soorten cyberbedreigingen, waaronder gegevensdiefstal, ransomware en DDoS-aanvallen (Distributed Denial of Service)..

Maar het heeft zijn eigen inherente beveiligingsfouten, zoals cybersecurity-onderzoeker Wladimir Palant onlangs onthulde.

Met name Bitdefender's Safepay had een bug die kwaadwillende actoren hadden kunnen misbruiken bij aanvallen op afstand met code (RCE).

Bitdefender lost Safepay-bug op

Palant bracht het Safepay-probleem onder de aandacht van Bitdefender, dat snel een update met een beveiligingsfix uitbracht.

Safepay is een browserbeveiligingscomponent die uw online transacties moet beschermen, inclusief bankieren en e-shopping. Het doel is om uw browseractiviteit in een afgesloten omgeving te plaatsen, waardoor diefstal van uw persoonlijke gegevens wordt bemoeilijkt.

Het is dus ironisch dat dezelfde antiviruscomponent die bedoeld is om uw browser te beschermen, kan zijn geschonden door cybercriminelen.

Bitdefender heeft sindsdien een advies uitgebracht over de Safepay-bug die het heeft gepatcht:

Onjuiste invoervalidatie-kwetsbaarheid in de Safepay-browsercomponent van Bitdefender Total Security 2020 laat een externe, speciaal ontworpen webpagina toe om externe opdrachten uit te voeren binnen het Safepay Utility-proces. Dit probleem betreft Bitdefender Total Security 2020-versies vóór 24.0.20.116.

Het probleem met HTTPS-foutafhandeling in Safepay

De fout CVE-2020-8102 in Safepay heeft iets te maken met de manier waarop Bitdefender omgaat met HTTP-verbindingen.

Volgens Palant verwerkt de antivirus-tool HTTP-foutcertificaten in plaats van die taak over te laten aan de browser. Dus wanneer de oplossing een verdacht beveiligingscertificaat tegenkomt, biedt het de gebruiker de mogelijkheid om naar de veiligheid te gaan of door te gaan met het openen van de webpagina in kwestie.

Maar de URL in de adresbalk van de browser blijft hetzelfde, wat de hoofdoorzaak lijkt te zijn van de RCE-kwetsbaarheid.

Een hacker zou bijvoorbeeld een kwaadaardige pagina in Safepay kunnen laden door eerst een geldig certificaat te presenteren bij het eerste verzoek voordat het van dezelfde server naar een ongeldig certificaat verandert. De kwetsbare browser stopt het verdachte paginagedrag niet.

Gelukkig is dat van Palant slechts een proof of concept (PoC), wat geen bewijs is dat sommige slechte acteurs daadwerkelijk hebben geprobeerd de RCE-bug in Safepay te exploiteren..

Zoals altijd kunt u suggesties of vragen achterlaten in de opmerkingen hieronder.

.RDP-bestanden worden niet geopend na Jubileumupdate
Een behoorlijk groot aantal gebruikers meldt dat ze .RDP-bestanden niet kunnen openen na installatie van de Windows 10-jubileumupdate. Meer in het bij...
Verwijder Action Center & Windows Ink-pictogrammen in Windows 10 v1607
De Windows 10-jubileumupdate is er, en het bracht veel systeemverbeteringen en wijzigingen in de gebruikersinterface met zich mee. De update bracht oo...
Windows 10 Jubileumupdate reset de peninstellingen
Het is bekend dat de Windows 10-jubileumupdate de instellingen van gebruikers naar de standaardinstellingen terugzet. Voor sommige gebruikers reset he...