Vulnerabilitate gravă la securitate găsită în Bitdefender Antivirus Free 2020

Se presupune că software-ul antivirus oferă utilizatorilor o securitate puternică împotriva atacurilor cibernetice. Cu toate acestea, la fel ca toate celelalte instrumente, aceste instrumente pot suferi, de asemenea, vulnerabilități de securitate. Cercetătorii au descoperit o vulnerabilitate serioasă în securitate în Bitdefender Antivirus Free 2020. În urma exploatării, acest defect ar putea permite unui atacator să încarce un cod nesemnat care declanșează o escaladare a privilegiilor.

Vulnerabilitate Bitdefender Antivirus Free 2020

Cercetătorii de la SafeBreach Labs au descoperit o vulnerabilitate a securității în software-ul Bitdefender Antivirus Free 2020. Mai exact, au descoperit un defect care ar putea duce la escaladarea privilegiilor la exploatarea de către un potențial atacator.

Explicând descoperirile lor într-o postare pe blog, cercetătorii au declarat că au găsit o vulnerabilitate exploatabilă prin încărcarea unei DLL arbitrare nesemnate. Defectul a existat în primul rând din cauza lipsei unui mecanism CIG (Code Integrity Guard). Astfel, a devenit posibil ca un atacator să încarce coduri nesemnate.

Prin exploatarea defectului, un atacator ar putea obține accesul SISTEMULUI la dispozitiv, pentru care, au declarat cercetătorii,

Executabilul serviciului este semnat de BitDefender și dacă hackerul găsește o modalitate de a executa codul în cadrul acestui proces, acesta poate fi utilizat ca o bypass cu o listă de date albă care poate duce la evaziunea produsului de securitate.

În plus față de listarea completă a bypass-ului și obținerea privilegiului de sistem, un adversar ar putea, de asemenea, să încarce și să execute în mod constant sarcini rău intenționate de fiecare dată când s-a încărcat serviciul.

Explicând factorii care contribuie la această vulnerabilitate, cercetătorii au declarat că „lipsa încărcării sigure a DLL-ului din cauza corecției de căutare necontrolate” și „absența validării certificatelor digitale” au permis încărcarea DLL arbitrară.

Cercetătorii SafeBreach au explicat tehnicile defectului în postarea lor pe blog alături de un PoC.

Bitdefender Patched The Flaw

După ce au descoperit vulnerabilitatea, cercetătorii au raportat-o către Bitdefender pe 17 iulie 2019.

Bitdefender a recunoscut defectul și, în cele din urmă, l-a aplicat în 14 august 2019. De asemenea, au publicat un consultativ care îl creditează pe cercetătorul SafeBreach Labs.

În ceea ce privește defectul, Bitdefender a declarat în avizul său,

O vulnerabilitate de căutare neîncredută în bibliotecile ServiceInstance.dll versiunile 1.0.15.119 și mai mici, așa cum este utilizat în versiunile Bitdefender Antivirus Free 2020 anterioare 1.0.15.138, permite unui atacator să încarce un fișier DLL arbitrar din calea de căutare.

Vulnerabilitatea a primit codul CVE CVE-2019-15295 și un scor CVSS de 5,9. Bitdefender a rezolvat problema cu defectul cu Bitdefender Antivirus Free versiunea 1.0.15.138.

Utilizatorii acestui instrument trebuie să asigure actualizarea dispozitivelor cu cea mai recentă versiune de software pentru a rămâne protejat. În luna precedentă, am auzit de mai multe vulnerabilități care afectează Comodo Antivirus.

Aceste vulnerabilități includeau, de asemenea, un defect local de escaladare a privilegiilor pentru care cercetătorii au demonstrat dovada conceptului.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.