Bitdefender está definido para corrigir uma falha de segurança em seus produtos que significava certificados para sites potencialmente maliciosos revogada poderia ser substituído com os legítimos.
O problema, que o fornecedor de segurança considerado uma ameaça de baixo nível, surgiu quando certificados revogados foram substituídos por um certificado BitDefender com a finalidade de tráfego HTTPS digitalização.
Que os administradores de sites destinados potencialmente desonestos poderia ser dado um meio de atacar usuários.
O diretor de pesquisa de segurança baseada no risco, Carsten Eiram, relatou as falhas do BitDefender Antivirus Plus, Internet Security, e as linhas Total Security, que estão definidos para ser fixado nesta semana.
"Questões de digitalização HTTPS são algo que um monte de pessoas estão se concentrando em" Eiram disse ao IDG News Service .
"Alguém é obrigado a baixar e verificar a validação de certificado em vários produtos de segurança, incluindo BitDefender.
"É apenas uma questão de baixar o produto e, em seguida, uma visita a um site com um certificado revogado para ver o comportamento inseguro."
O deslizamento do BitDefender foi anos-luz de os perigos representados pelo kit intercepção-aniquilando privacidade superfish ou o fondler borked PrivDog HTTPS que levou a raiva a partir de tipos de privacidade e segurança ao longo da última quinzena.
Suas plataformas substituir certificados HTTPS para garantir um determinado site é legítimo. Ele primeiro verifica se um certificado é listados para o local correto e que não tenha expirado, mas não conseguiu olhar para o status de revogação.
Eiram disse que os ataques possíveis incluem ARP spoofing, sequestro de DNS e maus ataques WiFi individuais que podem permitir que invasores roubar tokens de autenticação da vítima.
Ele diz que seria fácil para os atacantes para testar se outras plataformas de segurança foram intromissão com a verificação de revogação de certificado usando serviços online .
Em julho pesquisador Stefan Viehbock encontrado desde buracos fixos em plataforma de proteção Gravidade ponto final da BitDefender que permitem que hackers para alvejar infra-estrutura corporativa permitindo que os agressores se mover lateralmente através de uma rede. ®
Nenhum comentário:
Postar um comentário