آسیب پذیری جدی XSS در آنتی ویروس Avast Desktop

دسته بندی ها : اخبار ۹ آذر ۱۳۹۸ آپا دانشگاه تبریز 594 بازدید

اخیراًAvast خلل امنیتی که برنامه CCleaner را هدف قرار داده بود، افشا کرد. بار دیگر، Avast به دلیل آسیب پذیری امنیتی، آن را رسانه ای کرد. به طور خاص، یک محقق آسیب پذیری XSS در ابزار آنتی ویروس Avast Desktop برای ویندوز پیدا کرده و گزارش داد که برای او یک پاداش بزرگ به همراه داشت.

آسیب پذیری XSS در آنتی ویروس Avast Desktop

در یک پست وبلاگ متوسط، یک محقق امنیتی به آسیب پذیری XSS در آنتی ویروس Avast Desktop که اوایل سال جاری کشف کرده است، اشاره کرد. طبق یافته های وی، یک مهاجم می تواند آسیب پذیری را با استفاده از WiFi SSID ایجاد کند.

به طور خلاصه، وی دریافت که یک مهاجم بالقوه می تواند یک بار مخرب را به نام SSID درج کند. سپس اگر یک دستگاه ویندوزی که آنتی ویروس Avast را اجرا می کند به این شبکه وصل شود، آنتی ویروس، XSS را اجرا می کند.

این اکسپلویت اساساً به دلیل یک ویژگی در برنامه آنتی ویروس Avast برای ویندوز کار می کند. به طور پیش فرض، هر زمان که دستگاه سعی در اتصال به یک شبکه WiFi داشته باشد، برنامه یک اعلان pop-up را نشان می دهد. همانطور که در گذشته نام SSID بدون پاکسازی نمایش داده میشد، این امکان برای هر مهاجم بالقوه وجود دارد که یک payload مخرب را به نام SSID تزریق کند، که سپس اجرا می شد.

بعد از اجرای اسکریپت، اعلان pop-up، تلاش برای ورود جعلی که توسط مهاجم ایجاد شده است را نمایش می دهد. از آنجا که کاربر هیچ URLی را مشاهده نمی کند، قربانی  احتمالاً متقاعد خواهد شد که برای وارد کردن  اطلاعات ورود به سیستم، ایمن می باشد.

برای روشن شدن بیشتر، محقق در فیلم زیر ثابت کرده است:

https://youtu.be/WdqTJp_I8_M

جایزه ۵۰۰۰ دلاری Avast

پس از کشف آسیب پذیری، محقق YoKo Kho موضوع را به Avast گزارش داد. این شرکت فوراً این نقص را تصدیق و  بعداً آن را به عنوان یک آسیب پذیری جدی تأیید کرد.

متعاقباً Avast مبلغ ۵۰۰۰ دلار به محقق اهدا کرد!

این آسیب پذیری نه تنها Avast بلکه AVG را نیز تحت تأثیر قرار داده است. بنابراین، این نقص ها شماره های CVE CVE-2019-18653 را برای Avast و CVE-2019-18654 برای AVG دریافت کرده اند.

علاوه بر این، این شرکت همچنین با انتشار Avast 19.4 آسیب پذیری را برطرف کرد.

به تازگی، ما همچنین در مورد یک آسیب پذیری privilege escalation در BitDefender Antivirus Free 2020 و Comodo Antivirus گزارش کرده ایم. در حالی که برنامه های آنتی ویروس اندرویدی نیز از چنین آسیب پذیری ها مستثنی نیستند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :