Falha na certificação no Avast permite que hackers roubem dados

Outras duas vulnerabilidades estão impedindo que antivírus atue como deveria

Nina Gattis, editado por Cesar Schaeffer 12/03/2020 19h23
privacidade, segurança
A A A

Um pesquisador de cibersegurança descobriu uma vulnerabilidade no software antivírus Avast AntiTrack que permite que hackers roubem dados dos usuários sem que os envolvidos percebam.


Chamado de Man-in-the-Middle, o tipo de ataque acontece quando um hacker intercepta conversas entre dois usuários para captar informações sensíveis. Por vezes, o cibercriminoso pode até alterar o conteúdo da mensagem enviada para que o destinatário não tenha acesso ao real material.

Foi David Eade quem descobriu a falha de segurança, rastreada como CVE-2020-8987. "Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site precisar de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer login".

A falha se trata de um problema de validação na certificação que abre as portas dos PCs que têm o antivírus instalado. Para se aproveitarem da vulnerabilidade, os cibercriminosos não precisam de acesso local ou de qualquer outra configuração especial.

Originalmente, o software foi projetado para bloquear publicidade involuntária e impedir o monitoramento invasivo, contudo, três vulnerabilidades de segurança estão impedindo que os serviços sejam devidamente prestados.

Além da CVE-2020-8987, há um problema que rebaixa os protocolos de segurança e permite que o navegador priorize sites TLS. 10 - os quais apresentam mais riscos -; e outro problema que impede que o antivírus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

As falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a Avast só liberou um patch público na última segunda-feira (9).

 

Via: ZDNet

Hackers Software Antivírus Avast ciberataque cibersegurança vulnerabilidade falha de segurança
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você