Σήμερα υπάρχουν πολλές λύσεις ασφαλείας για την προστασία μίας επιχείρησης από διαδικτυακούς κινδύνους. Ωστόσο μερικές φορές οι ίδιες οι λύσεις μπορεί να αποτελέσουν κίνδυνο για την επιχείρηση. Αυτό συνέβη και με το Bitdefender antivirus, το οποίο περιέχει μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κακόβουλου κώδικα.
Η ευπάθεια, που ονομάζεται CVE-2020–8102, επηρεάζει την πρόσφατα ενημερωμένη έκδοση του Bitdefender antivirus. Οι ερευνητές ασφαλείας ισχυρίζονται ότι η εν λόγω ευπάθεια θα μπορούσε να έχει μεγάλο αντίκτυπο, καθώς το antivirus στο οποίο εντοπίστηκε χρησιμοποιείται από πολλούς χρήστες για την προστασία των συστημάτων τους.
Σχετικά με την ευπάθεια
Σύμφωνα με τους ερευνητές, η ευπάθεια οφείλεται σε εσφαλμένη επικύρωση εισόδου στο πρόγραμμα περιήγησης Safepay που αποτελεί το highlight του Bitdefender Total Security 2020.
Μπορεί να επιτρέψει σε μια εξωτερική, ειδικά κατασκευασμένη ιστοσελίδα να χειρίζεται απομακρυσμένες εντολές εντός της διαδικασίας Safepay Utility. Σύμφωνα με τους ερευνητές, αυτή η ευπάθεια επηρεάζει τις εκδόσεις Bitdefender Total Security 2020 24.0.20.116.
Λεπτομέρειες σχετικά με την ευπάθεια:
- CVE ID: CVE-2020-8102
- CVSS score: 8.8
- Επηρεαζόμενοι πάροχοι: Bitdefender
- Επηρεαζόμενα προϊόντα: Bitdefender SafePay
Τα προγράμματα Antivirus χρησιμοποιούνται για να προστατεύουν τις συσκευές μας και να τις κρατούν ασφαλείς από διαδικτυακούς κινδύνους. Ωστόσο όταν τα ίδια τα προγράμματα προστασίας μπορούν να επιτρέψουν σε hackers να τα εκμεταλλευτούν, μπορεί να έχουν ιδιαίτερα αρνητικά αποτελέσματα για μία επιχείρηση ή χρήστη.
Επιπλέον, η Bitdefender διερευνά αυτό το θέμα και έχει εγκαταστήσει μια αυτόματη ενημέρωση που επιδιορθώνει αυτήν την ευπάθεια στις εκδόσεις 24.0.20.116 και θα διορθωθεί επίσης όλες τις επόμενες εκδόσεις.
