بهرهبرداری از انتیویروس Bitdefender: فراهمآوری امکان RCE از هر وبسایتی
به عنوان بخشی از قابلیتهای محافظت آنلاین، انتیویروس Bitdefender ارتباطات امن HTTPS را کنترل و بررسی میکند. در برخی از حالات به جای واگذاری رفع خطا به مرورگر، Bitdefender به دلایلی ترجیح میدهد که صفحات خطای مختص به خود را نمایش دهد. این مورد مشابه عملکرد سابق Kaspersky است، اما با اثرات جانبی کمتر. نتیجه این است که این وبسایتها میتوانند برخی از توکنهای امنیتی را از این صفحات خطا بخوانند. از این توکنها نمیتوان برای دور زدن خطاها در سایر وبسایتها استفاده کرد، اما میتوان از آنها برای شروع نشست(Session) با مرورگر مبتنی بر کرومیومِ Safepay استفاده کرد. این API هرگز به منظور پذیرش دادههای غیرقابل اعتماد طراحی نشده بود، بنابراین تحت تاثیر همان آسیبپذیری است که در مرورگر Avast Secure نیز مشاهده شده بود که شامل امکان تزریق پرچمهای خط فرمان، که در بدترین حالت منجر به شروع برنامههای دلخواه میشود، بوده است. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پیوست مراجعه کنید. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان