Bitdefender-päivitys korjaa Safepay-virheiden käsittelyvirheen

Kokeile Instrumenttia Ongelmien Poistamiseksi



Bitdefender Update Patches Safepay Error Handling Bug




  • BitDefenderin Safepayssa oli virhe, jota haitalliset toimijat olisivat voineet hyödyntää RCE-hyökkäyksissä.
  • BitDefender julkaisi päivityksen, joka korjaa selaimen heikkouden.
  • Voit vapaasti vierailla BitDefender -sivulta saat lisätietoja Windows 10 -tietokoneesi lataamisesta ja suojaamisesta virustentorjuntatyökalulla.
  • Katso vinkkejä ja oppaita tietokoneen tietoturvan optimoimiseksi Turvallisuus ja yksityisyys sivu.
BitDefender-selainvirhe Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua: Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitevioilta ja optimoi tietokoneesi maksimaalisen suorituskyvyn saavuttamiseksi. Korjaa tietokoneongelmat ja poista virukset nyt kolmessa helpossa vaiheessa:
  1. Lataa Restoro PC: n korjaustyökalu joka tulee patentoidun tekniikan mukana (patentti saatavilla tässä ).
  2. Klikkaus Aloita skannaus löytää Windows-ongelmat, jotka saattavat aiheuttaa tietokoneongelmia.
  3. Klikkaus Korjaa kaikki korjata tietokoneen turvallisuuteen ja suorituskykyyn vaikuttavat ongelmat
  • Restoro on ladannut0lukijoita tässä kuussa.

Bitdefender on yksi suosituimmista virustorjunta ratkaisuja erityyppisten kyberuhkien ratkaisemiseen, mukaan lukien tietovarkaus, kiristysohjelmat ja hajautetut palvelunestohyökkäykset (DDoS).



Mutta sillä on omat tietoturva-aukkonsa, kuten kyberturvallisuuden tutkija Wladimir Palant paljastettu äskettäin.

Erityisesti Bitdefenderin Safepayssa oli vika, jota haitalliset toimijat olisivat voineet hyödyntää koodin etäsuoritus (RCE) -hyökkäykset.

Street Fighter v ei aloita

Bitdefender korjaa Safepay-virheen

Palant toi Safepay-ongelman Bitdefenderin tietoon, joka julkaisi nopeasti päivityksen tietoturvakorjauksella.



Safepay on selaimen tietoturvakomponentti, jonka tulisi suojata verkkotapahtumiasi, mukaan lukien pankkitoiminta ja verkkokauppa. Sen tavoitteena on laittaa selaimesi toiminta suljetussa ympäristössä, mikä vaikeuttaa henkilökohtaisten tietojesi varastamista.

laskeuma 4 kaatumisikkunaa 10

On ironista, että tietoverkkorikolliset ovat voineet rikkoa selaimesi suojaamiseen tarkoitetun virustentorjuntakomponentin.

Bitdefender on sittemmin vapautettu neuvoo Safepay-virheen korjaamisesta:



Bitdefender Total Security 2020: n Safepay-selainkomponentin virheellinen syöttötarkistuksen haavoittuvuus antaa ulkoisen, erityisesti muotoillun verkkosivun suorittaa etäkomentoja Safepay Utility -prosessin sisällä. Tämä ongelma vaikuttaa Bitdefender Total Security 2020 -versioihin, jotka ovat vanhempia kuin 24.0.20.116.

HTTPS-virheiden käsittelyongelma Safepayssa

Safepayn CVE-2020-8102-virheellä on jotain tekemistä sen kanssa, miten Bitdefender käsittelee HTTP-yhteyksiä.

Palantin mukaan virustentorjuntatyökalu käsittelee HTTP-virhesertifikaatit sen sijaan, että jättäisi tehtävän selaimelle. Joten, kun ratkaisu kohtaa epäilyttävän suojaustodistuksen, se tarjoaa käyttäjälle mahdollisuuden siirtyä turvallisuuteen tai jatkaa kyseisen verkkosivun avaamista.

Selaimen osoiterivin URL-osoite pysyy kuitenkin samana, mikä näyttää olevan RCE-haavoittuvuuden perimmäinen syy.

tumblr sammuta parhaat asiat ensin

Esimerkiksi hakkeri voi ladata haitallisen sivun Safepay-palveluun esittämällä ensin kelvollisen varmenteen ensimmäisestä pyynnöstä, ennen kuin hän vaihtaa virheelliseksi samasta palvelimesta. Haavoittuva selain ei estä epäilyttävää sivukäyttäytymistä.

Onneksi Palant's on vain osoitus käsitteestä (PoC), mikä ei ole todiste siitä, että jotkut huonot toimijat todella yrittivät hyödyntää RCE-virhettä Safepayssa.

Kuten aina, voit jättää ehdotuksia tai kysymyksiä alla olevaan kommenttiosioon.