Ευπάθεια Zero-Day στο Avast Antivirus

Ένας από τους τεχνικούς ασφάλειας της Google ανακάλυψε ένα zero-day exploit στον κώδικα του Avast antivirus.

Ο ερευνητής είναι Tavis Ormandy, ένας από τους τεχνικούς ασφαλείας του Project Zero της Google, ο ίδιος άνθρωπος που ανακάλυψε ένα παρόμοιο zero-day exploit στο antivirus της Kaspersky ακριβώς πριν από ένα μήνα.avast

Σύμφωνα με την έρευνα του Ormandy, το σφάλμα εκδηλώνεται όταν οι έχουν πρόσβαση σε ιστοσελίδες που προστατεύονται με συνδέσεις HTTPS.

Τα antivirus της Avast αξιοποιούν την κρυπτογραφημένη κίνηση για να μπορούν να ανιχνεύσουν πιθανές απειλές, φέρεται όμως, σύμφωνα με τον ερευνητή ότι χρησιμοποιούν μια ελαττωματική μέθοδο για την ανάλυση πιστοποιητικών X.509. Αυτό επιτρέπει στους επιτιθέμενους (αν γνωρίζουν το θέμα) να εκτελέσουν κακόβουλο κώδικα στον υπολογιστή του χρήστη.

Η μόνη προϋπόθεση για την εκτέλεση του κακόβουλου κώδικα είναι η πρόσβαση σε μια κακόβουλη ιστοσελίδα που χρησιμοποιεί HTTPS, κάτι το οποίο δεν είναι και τόσο παρατραβηγμένο σενάριο.

Ο Ormandy κυκλοφόρησε επίσης μια δημοσίευση που αποδεικνύει την ευπάθεια (PoC) σε σελίδα της Google.

Αυτό είναι το τρίτο antivirus που αποδεικνύεται ότι περιέχει zero-day κατά τις τελευταίες 30 ημέρες.

Έχουμε αναφερθεί στο παρελθόν για το Kaspersky, το οποίο περιελάμβανε ένα zero-day bug που επέτρεπε σε έναν εισβολέα να διεισδύσει εύκολα τον υπολογιστή του θύματος, να αποκτήσει προνόμια σε επίπεδο συστήματος, επιτρέποντάς του να προβεί σε κάθε είδους επιθέσεις χωρίς περιορισμούς.

Το επόμενο ήταν το antivirus της FireEye, το οποίο περιείχε ένα zero-day που έδινε μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση root στο σύστημα .

Εν τω μεταξύ η Avast ανέφερε ότι έχει κυκλοφορήσει μια ενημέρωμένη που διορθώνει το πρόβλημα, και δεν απαιτείται καμία ενέργεια από τον τελικό χρήστη.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).