BitDefender เเก้ไขช่องโหว่ที่ทำให้ผู้โจมตีสามารถใช้คำสั่งโจมตีจากระยะไกลได้

นักวิจัยด้านความปลอดภัย Wladimir Palant ได้เปิดเผยถึงช่องโหว่การโจมตีจากระยะไกลใหม่ใน Bitdefender ถูกติดตามด้วยรหัส CVE-2020-8102 โดยช่องโหว่จะทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งภายในการทำงานของ Safepay Utility

Palant อธิบายว่าช่องโหว่ใหม่ใน Bitdefender ที่เขาค้นพบนั้นอยู่ในส่วนของ Safepay browser component ซึ่งเป็นส่วนที่ทำหน้าที่เป็น Man-in-the-Middle (MitM) พร็อกซี่ให้กับผู้ใช้ในการตรวจสอบการเชื่อมต่อกับเว็บไซต์ HTTPS โดยช่องโหว่จะอาศัยการตรวจสอบอินพุตที่ไม่เหมาะสมใน Safepay browser component ของ Bitdefender Total Security 2020 ซึ่งจะช่วยให้ผู้ไม่ประสงค์ดีทำหน้าเว็บภายนอกที่ออกแบบมาเป็นพิเศษเพื่อเรียกใช้คำสั่งโจมตีจากระยะไกลภายในกระบวนการ Safepay Utility

ปัญหานี้ส่งผลกระทบต่อ Bitdefender Total Security 2020 รุ่นก่อนเวอร์ชั่น 24.0.20.116

คำเเนะนำ
Bitdefender ได้ทำการเเก้ไขช่องโหว่แล้วใน Bitdefender Total Security 2020 เวอร์ชั่น 24.0.20.116 ผู้ใช้งานควรทำการอัพเดตและติดตั้งให้เป็นเวอร์ชั่นใหม่ล่าสุด เพื่อป้องกันผู้ไม่ประสงค์ดีทำการใช้ประโยชน์จากช่องโหว่

ที่มา: bleepingcomputer.