Sicherheitsforscher von SafeBreach haben eine kritische Sicherheitslücke in Bitdefender Antivirus Free 2020 entdeckt, die es Hackern ermöglichen könnte, die vollständige Kontrolle über den Computer eines Benutzers zu erlangen.
Peleg Hadar vom Unternehmen entdeckte die Schwachstelle und erklärte Forbes, warum er sich entschieden hatte, nach Schwachstellen in der Antivirensoftware zu suchen:
„Ich habe mich für diese spezielle Software entschieden, weil sie beliebt ist und wahrscheinlich von vielen Benutzern verwendet wird. Daher hat diese Art von Schwachstelle große Auswirkungen. Meiner Meinung nach ist es sehr wichtig, diese Probleme zu beheben, damit die Benutzer mehr davon profitieren können.“ sicher ".
Die Schwachstelle Bitdefender Antivirus Free 2020 ist so kritisch, dass die von der Software in den Speicher geladene Dynamic Link Library (DLL) keinen Schutz hat, um sicherzustellen, dass sie vom Unternehmen stammt. Dies bedeutet, dass Hacker ihre eigene DLL erstellen und diese mithilfe eines Cyberangriffs namens DLL-Hijacking in die Software einschleusen könnten.
Erschwerend kommt hinzu, dass die BitDefender Antivirus-Software die DLL bei jedem Neustart lädt. Wenn also bösartiger Code in die Software eingeschleust würde, wäre dieser dauerhaft und nahezu unmöglich aufzuspüren.
Fehlende Privilegieneskalation
Hadar lieferte in einem Blogbeitrag weitere Details zu der Sicherheitslücke in Bitdefender Antivirus Free 2020:
„Diese Schwachstelle ermöglicht es Angreifern, bösartige Payloads über einen signierten Dienst hochzuladen und auszuführen. Ein Angreifer kann diese Fähigkeit missbrauchen, um beispielsweise einen Workaround durchzuführen, indem er Anwendungen für Zwecke wie Ausführung und Escape auf die Whitelist setzt.“
Sobald ein Angreifer durch Ausnutzung der Schwachstelle in der Bitdefender-Software Zugriff auf das System eines Benutzers erhält, kann er den Dienst nutzen, um als Administrator zu fungieren und so Zugriff auf nahezu alle auf dem Gerät gespeicherten Dateien und Prozesse zu erhalten.
Glücklicherweise betrifft der Fehler nur die kostenlose Version des Antivirenprogramms des Unternehmens, und das Unternehmen hat eine Sicherheitswarnung mit weiteren Details zu der Schwachstelle veröffentlicht. Bitdefender hat außerdem einen Patch veröffentlicht, um den Fehler zu beheben.
Über Forbes