software

Parches de actualización de Bitdefender Error de manejo de errores de Safepay

Parches de actualización de Bitdefender Error de manejo de errores de Safepay

Bitdefender es una de las soluciones antivirus más populares para resolver diferentes tipos de amenazas cibernéticas, incluido el robo de datos, el ransomware y los ataques distribuidos de denegación de servicio (DDoS)..

Pero tiene sus propias fallas de seguridad inherentes, como reveló recientemente el investigador de ciberseguridad Wladimir Palant..

En particular, Safepay de Bitdefender tenía un error que los actores malintencionados podrían haber aprovechado en ataques de ejecución remota de código (RCE)..

Bitdefender corrige el error de Safepay

Palant señaló el problema de Safepay a la atención de Bitdefender, que rápidamente lanzó una actualización con una solución de seguridad..

Safepay es un componente de seguridad del navegador que debería proteger sus transacciones en línea, incluidas las operaciones bancarias y las compras electrónicas. Su objetivo es poner la actividad de su navegador en un entorno sellado, dificultando el robo de su información personal..

Es irónico, entonces, que el mismo componente antivirus destinado a proteger su navegador pudiera haber sido violado por ciberdelincuentes..

Desde entonces, Bitdefender ha publicado un aviso sobre el error de Safepay que parcheó:

La vulnerabilidad de validación de entrada incorrecta en el componente del navegador Safepay de Bitdefender Total Security 2020 permite que una página web externa especialmente diseñada ejecute comandos remotos dentro del proceso de la utilidad Safepay. Este problema afecta a las versiones de Bitdefender Total Security 2020 anteriores al 24.0.20.116.

El problema de manejo de errores HTTPS en Safepay

La falla CVE-2020-8102 en Safepay tiene algo que ver con la forma en que Bitdefender maneja las conexiones HTTP.

Según Palant, la herramienta antivirus maneja los certificados de error HTTP en lugar de dejar esa tarea al navegador. Entonces, cuando la solución encuentra un certificado de seguridad sospechoso, ofrece al usuario la opción de salir a salvo o proceder a abrir la página web en cuestión..

Pero la URL en la barra de direcciones del navegador sigue siendo la misma, lo que parece ser la causa principal de la vulnerabilidad de RCE..

Por ejemplo, un pirata informático podría cargar una página maliciosa en Safepay presentando primero un certificado válido en la solicitud inicial antes de cambiar a uno no válido del mismo servidor. El navegador vulnerable no detendrá el comportamiento sospechoso de la página..

Afortunadamente, Palant's es solo una prueba de concepto (PoC), lo cual no es evidencia de que algunos malos actores realmente intentaron explotar el error RCE en Safepay.

Como siempre, puede dejar cualquier sugerencia o pregunta en la sección de comentarios a continuación..

ventanas El escaneo periódico limitado de Windows Defender no se apaga
El escaneo periódico limitado de Windows Defender no se apaga
En Windows 10, Windows Defender se desactiva automáticamente una vez que se instala un programa antivirus de terceros. Gracias a una nueva función de ...
ventanas Cómo automatizar tareas en Windows 10
Cómo automatizar tareas en Windows 10
Probablemente haya una aplicación o un sitio web que use / visite todos los días en su computadora. Si ya ha desarrollado una rutina de este tipo, inc...
ventanas Cómo bloquear aplicaciones para UWP en Windows 10
Cómo bloquear aplicaciones para UWP en Windows 10
Si eres padre, compartes una computadora con tus hijos o eres un gerente de equipo que quiere que sus colegas se concentren en su trabajo, seguramente...