Programas

Patches de atualização do Bitdefender bug do Safepay no tratamento de erros

Patches de atualização do Bitdefender bug do Safepay no tratamento de erros

O Bitdefender é uma das soluções antivírus mais populares para resolver diferentes tipos de ameaças cibernéticas, incluindo roubo de dados, ransomware e ataques de negação de serviço distribuída (DDoS).

Mas ele tem suas próprias falhas de segurança inerentes, como revelou recentemente o pesquisador de segurança cibernética Wladimir Palant.

Notavelmente, o Safepay do Bitdefender tinha um bug que atores mal-intencionados poderiam ter explorado em ataques de execução remota de código (RCE).

Bitdefender corrige bug do Safepay

Palant chamou a atenção do Bitdefender para o problema do Safepay, que rapidamente lançou uma atualização com uma correção de segurança.

Safepay é um componente de segurança do navegador que deve proteger suas transações online, incluindo transações bancárias e e-shopping. Seu objetivo é colocar a atividade do seu navegador em um ambiente lacrado, dificultando o roubo de suas informações pessoais.

É irônico, então, que o mesmo componente antivírus destinado a proteger seu navegador possa ter sido violado por cibercriminosos.

Desde então, o Bitdefender lançou um aviso sobre o bug do Safepay corrigido:

A vulnerabilidade de validação de entrada inadequada no componente do navegador Safepay do Bitdefender Total Security 2020 permite que uma página da web externa especialmente criada execute comandos remotos dentro do processo do Utilitário Safepay. Este problema afeta as versões do Bitdefender Total Security 2020 anteriores a 24.0.20.116.

O problema de manipulação de erros HTTPS no Safepay

A falha CVE-2020-8102 no Safepay tem algo a ver com a forma como o Bitdefender lida com conexões HTTP.

De acordo com Palant, a ferramenta antivírus lida com certificados de erro HTTP em vez de deixar essa tarefa para o navegador. Portanto, quando a solução encontra um certificado de segurança suspeito, ela oferece ao usuário a opção de sair com segurança ou prosseguir para abrir a página da web em questão.

Mas o URL na barra de endereço do navegador permanece o mesmo, o que parece ser a causa raiz da vulnerabilidade RCE.

Por exemplo, um hacker pode carregar uma página maliciosa no Safepay apresentando primeiro um certificado válido na solicitação inicial, antes de mudar para um inválido no mesmo servidor. O navegador vulnerável não impedirá o comportamento de página suspeita.

Felizmente, Palant's é apenas uma prova de conceito (PoC), o que não é nenhuma evidência de que alguns atores mal-intencionados realmente tentaram explorar o bug RCE no Safepay.

Como sempre, fique à vontade para deixar sugestões ou perguntas na seção de comentários abaixo.

Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Na O'Reilly Open Source Convention (OSCON) em Portland, Oregon, a Microsoft Open Technologies, subsidiária da Microsoft Corp corporation junto com a A...
Microsoft lança o Windows 8.1 Enterprise Preview [download]
Há pouco mais de um mês, a Microsoft lançou a primeira atualização para o Windows 8, a versão de visualização do Windows 8.1. Agora, a Microsoft anunc...
Desconto do Windows 8 Pro, atualização do Windows XP e 15% de desconto [usuários comerciais]
Assim como faz tantas vezes, a Microsoft está oferecendo descontos especialmente nos momentos em que você precisa sair de um sistema operacional muito...