תיקוני העדכון של Bitdefender מתוקנים באג לטיפול בשגיאות ב- Safepay

Bitdefender Update Patches Safepay Error Handling Bug


  • ב- Safepay של BitDefender היה באג ששחקנים זדוניים יכלו לנצל בהתקפות RCE.
  • BitDefender פרסמה עדכון המדביק את פגיעות הדפדפן.
  • אתם מוזמנים לבקר ב BitDefender עמוד למידע נוסף על הורדה ואבטחה של מחשב Windows 10 באמצעות כלי האנטי-וירוס.
  • לקבלת טיפים ומדריכים לאופטימיזציה של אבטחת המחשב האישי שלך, עיין ב אבטחה ופרטיות עמוד.
באג בדפדפן BitDefender כדי לפתור בעיות שונות במחשבים אנו ממליצים על כלי התיקון למחשב Restoro: תוכנה זו תתקן שגיאות נפוצות במחשב, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. תקן בעיות במחשב והסר וירוסים כעת בשלושה שלבים פשוטים:
  1. הורד את כלי התיקון למחשב Restoro שמגיע עם טכנולוגיות פטנט (פטנט זמין כאן ).
  2. נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
  3. נְקִישָׁה תיקון הכל כדי לפתור בעיות המשפיעות על אבטחת המחשב וביצועיו
  • Restoro הורדה על ידי0קוראים החודש.

Bitdefender הוא אחד הפופולריים ביותר אנטי-וירוס פתרונות לפתרון סוגים שונים של איומי סייבר, כולל גניבת נתונים, כופר ותקיפות מניעת שירות (DDoS) מבוזרות.



אבל יש לו ליקויי אבטחה משלהם כחוקר אבטחת הסייבר ולדימיר פאלנט גילה לאחרונה.

יש לציין כי ל- Safepay של Bitdefender היה באג ששחקנים זדוניים יכלו לנצל בו ביצוע קוד מרחוק (RCE) מתקפות.



לא ניתן להוריד פרופילים חיים ב- Xbox כרגע

Bitdefender מתקן את באג Safepay

פאלנט הביא לידיעת Bitdefender את נושא Safepay, שפרסם במהירות עדכון עם תיקון אבטחה.

Safepay הוא רכיב אבטחה בדפדפן שאמור להגן על העסקאות המקוונות שלך, כולל בנקאות וקניות אלקטרוניות. מטרתו היא להכניס את פעילות הדפדפן שלך לסביבה סגורה, מה שמקשה על גניבת המידע האישי שלך.



זה אירוני, אם כן, שאותו רכיב אנטי-וירוס שנועד להגן על הדפדפן שלך יכול היה להיות מופר על ידי פושעי רשת.

הגדר סנכרון חסר

Bitdefender מאז מְשׁוּחרָר ייעוץ בנושא הבאג של Safepay שתיקן:

פגיעות אימות קלט לא נכונה ברכיב הדפדפן Safepay של Bitdefender Total Security 2020 מאפשרת לדף אינטרנט חיצוני בעל מבנה מיוחד להריץ פקודות מרוחקות בתוך תהליך השירות של Safepay. בעיה זו משפיעה על גרסאות Bitdefender Total Security 2020 לפני 24.0.20.116.



בעיית הטיפול בשגיאות HTTPS ב- Safepay

לפגם CVE-2020-8102 ב- Safepay יש קשר לאופן בו Bitdefender מטפל בחיבורי HTTP.

לדברי פאלנט, כלי האנטי-וירוס מטפל באישורי שגיאות HTTP במקום להשאיר את המשימה לדפדפן. לכן, כאשר הפיתרון נתקל בתעודת אבטחה חשודה, הוא מציע למשתמש אפשרות לצאת לבטיחות או להמשיך לפתוח את דף האינטרנט המדובר.

אך כתובת ה- URL בשורת הכתובת של הדפדפן נשארת זהה, שנראה כי היא הסיבה הבסיסית לפגיעות RCE.

המשחק שלא ניתן לקרוא

לדוגמא, האקר יכול לטעון דף זדוני ב- Safepay על ידי הצגת אישור חוקי תחילה על פי בקשה ראשונית לפני שעבר לדף לא חוקי מאותו שרת. הדפדפן הפגיע לא יפסיק את התנהגות הדפים החשודה.

למרבה המזל, Palant's הוא רק הוכחה למושג (PoC), שאינה עדות לכך שכמה שחקנים גרועים ניסו לנצל את הבאג של ה- RCE בספאפיי.

כמו תמיד, אתם מוזמנים להשאיר כל הצעה או שאלה בקטע התגובות למטה.