Bitdefender-Update-Patches Fehler bei der Safepay-Fehlerbehandlung

Bitdefender Update Patches Safepay Error Handling Bug


  • BitDefenders Safepay hatte einen Fehler, den böswillige Akteure bei RCE-Angriffen ausnutzen konnten.
  • BitDefender hat ein Update veröffentlicht, das die Sicherheitsanfälligkeit des Browsers behebt.
  • Fühlen Sie sich frei, die zu besuchen BitDefender Auf dieser Seite erfahren Sie mehr über das Herunterladen und Sichern Ihres Windows 10-PCs mit dem Antiviren-Tool.
  • Tipps und Anleitungen zur Optimierung Ihrer PC-Sicherheit finden Sie unter Sicherheit Seite.
BitDefender-Browser-Fehler Um verschiedene PC-Probleme zu beheben, empfehlen wir das Restoro PC Repair Tool: Diese Software repariert häufig auftretende Computerfehler, schützt Sie vor Dateiverlusten, Malware und Hardwarefehlern und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme und entfernen Sie Viren jetzt in drei einfachen Schritten:
  1. Laden Sie das Restoro PC Repair Tool herunter das kommt mit patentierten Technologien (Patent verfügbar Hier ).
  2. Klicken Scan starten um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Alles reparieren um Probleme zu beheben, die die Sicherheit und Leistung Ihres Computers beeinträchtigen
  • Restoro wurde von heruntergeladen0Leser diesen Monat.

Der Bitdefender ist einer der beliebtesten Antivirus Lösungen zur Lösung verschiedener Arten von Cyber-Bedrohungen, einschließlich Datendiebstahl, Ransomware und DDoS-Angriffen (Distributed Denial of Service).



Als Cybersicherheitsforscher Wladimir Palant hat es jedoch seine eigenen Sicherheitslücken aufgedeckt vor kurzem.

Insbesondere Bitdefenders Safepay hatte einen Fehler, den böswillige Schauspieler ausnutzen konnten Remote-Code-Ausführung (RCE) Angriffe.



Unbekannte Schlachtfelder des Spielers werden nicht gestartet

Bitdefender behebt den Safepay-Fehler

Palant machte Bitdefender auf das Safepay-Problem aufmerksam, das schnell ein Update mit einem Sicherheitsupdate veröffentlichte.

Safepay ist eine Browsersicherheitskomponente, die Ihre Online-Transaktionen, einschließlich Banking und E-Shopping, schützen soll. Ziel ist es, die Aktivität Ihres Browsers in eine versiegelte Umgebung zu bringen, um den Diebstahl Ihrer persönlichen Daten zu erschweren.



Es ist daher ironisch, dass dieselbe Antivirenkomponente, die Ihren Browser schützen soll, von Cyberkriminellen verletzt worden sein könnte.

Bitdefender hat seitdem veröffentlicht Ein Hinweis zum Fehler bei Safepay:

Ich kann Himbeer-Pi im Netzwerk nicht sehen

Die Sicherheitsanfälligkeit bezüglich fehlerhafter Eingabevalidierung in der Safepay-Browserkomponente von Bitdefender Total Security 2020 ermöglicht es einer externen, speziell gestalteten Webseite, Remotebefehle innerhalb des Safepay-Dienstprogrammprozesses auszuführen. Dieses Problem betrifft Bitdefender Total Security 2020-Versionen vor dem 24.0.20.116.



Das Problem mit der HTTPS-Fehlerbehandlung in Safepay

Der CVE-2020-8102-Fehler in Safepay hat etwas mit der Art und Weise zu tun, wie Bitdefender mit HTTP-Verbindungen umgeht.

Laut Palant verarbeitet das Antiviren-Tool HTTP-Fehlerzertifikate, anstatt diese Aufgabe dem Browser zu überlassen. Wenn die Lösung auf ein verdächtiges Sicherheitszertifikat stößt, bietet sie dem Benutzer die Möglichkeit, die Sicherheitsstufe zu verlassen oder die betreffende Webseite zu öffnen.

Die URL in der Adressleiste des Browsers bleibt jedoch unverändert. Dies scheint die Hauptursache für die RCE-Sicherheitsanfälligkeit zu sein.

macos muss Ihre Bibliothek reparieren

Beispielsweise könnte ein Hacker eine schädliche Seite in Safepay laden, indem er zuerst bei der ersten Anforderung ein gültiges Zertifikat vorlegt, bevor er vom selben Server zu einem ungültigen wechselt. Der anfällige Browser stoppt das verdächtige Seitenverhalten nicht.

Zum Glück ist Palant's nur ein Proof of Concept (PoC), was kein Beweis dafür ist, dass einige schlechte Schauspieler tatsächlich versucht haben, den RCE-Fehler in Safepay auszunutzen.

Wie immer können Sie gerne Vorschläge oder Fragen im Kommentarbereich unten hinterlassen.