หน้าแรก Security Bug BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว

BitDefender แก้ไขบั๊ก ที่เปิดให้ผู้โจมตีรันคำสั่งจากระยะไกลได้แล้ว

แบ่งปัน

ปกติโซลูชั่นด้านความปลอดภัยมักถูกออกแบบมาเพื่อปกป้ององค์กร แต่อุดมคติดังกล่าวก็พังทลายลงได้เมื่อซอฟต์แวร์เดียวกันนี้กลับกลายเป็นประตูเชื้อเชิญแฮ็กเกอร์เสียเอง

ซึ่งกรณีนี้ก็เกิดขึ้นกับโปรแกรมดังอย่าง BitDefender ด้วย ที่มีช่องโหว่ใหม่ที่เปิดให้สั่งรันโค้ดได้จากระยะไกล ภายใต้รหัส CVE-2020-8102 ซึ่งอยู่ในส่วนของบราวเซอร์ Safepay เป็นช่องโหว่ที่เกิดจากการตรวจสอบความถูกต้องของข้อมูลป้อนเข้าที่ไม่เพียงพอ กลายเป็นการเปิดทางให้เว็บเพจที่ออกแบบมาอย่างจำเพาะสามารถรันคำสั่งจากระยะไกลภายในโปรเซส Safepay Utility ได้

ปัญหานี้กระทบกับ Bitdefender Total Security 2020 เวอร์ชั่นก่อนหน้า 24.0.20.116 ช่องโหว่นี้เปิดเผยโดย Wladimir Palant ซึ่งเป็นบล็อกเกอร์ด้านระบบความปลอดภัย และเป็นผู้คิดค้นเอ็กซ์เทนชั่นชื่อดัง AdBlock Plus โดยพบระหว่างการศึกษากลไกการปกป้องผู้ใช้ของ BitDefender จากใบประกาศรับรองดิจิตอลที่ไม่ถูกต้อง ที่พบว่ากลับเปิดช่องให้แบ่งปันโทเค่นระหว่างเพจได้

ที่มา : BleepingComputers