کمیته رکن چهارم – همه ما می دانیم که راه کارهای زیادی برای تأمین امنیت شرکت یا سازمان در مقابل تهدیدات سایبری وجود دارد. اما امروزه خیلی از این راه حل های امنیتی برای خود شرکت ها و یا سازمان ها تبدیل به تهدید شده است. اخیرا یک آسیب پذیری در آنتی ویروس BitDefender مشاهده شده که به هکرها امکان اجرای کد دلخواه از راه دور را می دهد.
طبق تحقیقات صورت گرفته این آسیب پذیری با شناسه CVE-2020-8102 قابل ردیابی بوده (CVSS 8.8) و تأثیر قدرتمند و مخربی دارد. در ادامه بررسی جزئیات بدست آمده مشخص شد که آسیب پذیری فوق حاصل اعتبار سنجی نادرست ورودی در مرورگر Safepay است. این مرور گر یکی از المنت های اصلی Bitdefender Total Security 2020 می باشد.
.همانطور که در تصویر مشاهده می کنید، وبسایت ها می توانند به راحتی توکن های زیادی از این صفحات خطا به دست آورند
این توکن های امنیتی برای لغو خطاها در وب سایت های دیگر قابل استفاده نیستند، اما می توان از این توکن ها برای شروع assembly با مرورگر Safepay مبتنی بر Chromium استفاده کرد.
مطابق گزارش کارشناسان Bitdefender، در این فرآیند API هرگز اجازه پذیرفتن داده های غیرایمن را نمیدهد و مهاجمان سایبری به همان آسیب پذیری حمله می کنند که کارشناسان امنیتی قبلاً در مرورگر ایمن Avast گزارش داده بودند. در این حالت یک مهاجم می تواند flagهای خط فرمان را به راحتی insert کرده و منجر به اجرای اپلیکیشن های دلخواه شود.
بهره برداری از حالت Banking
Bitdefender با کمک الگوی کدهای بانکی الگوهای مختلفی را ارائه می دهد.
درسته که دیگه از این الگوها استفاده نمیشه اما راهی وجود دارد که بتوان یک وب سایت غیرمجاز در مرورگر Safepay اجرا کرد که همان آسیب پذیری مورد بحث ماست. آنتی ویروس ها برای ایمن نگه داشتن دستگاه های ما استفاده می شوند اما اگر مورد حمله هکرها قرار بگیرند، می تواند منجر به از دست رفتن شدید سیستم دفاعی و امنیتی ما شود.
Bitdefender در حال بررسی این نقص امنیتی بوده و اکنون یک به روزرسانی به طور خودکار منتشر کرده که این آسیب پذیری را در نسخه های ۲۴٫۰٫۲۰٫۱۱۶ برطرف می کند.
منبع: ایران سایبر
