Segurança

privacidade, segurança

Falha na certificação no Avast permite que hackers roubem dados

Nina Gattis, editado por Cesar Schaeffer 12/03/2020 19h23
Compartilhe com seus seguidores
A A A

Outras duas vulnerabilidades estão impedindo que antivírus atue como deveria

Um pesquisador de cibersegurança descobriu uma vulnerabilidade no software antivírus Avast AntiTrack que permite que hackers roubem dados dos usuários sem que os envolvidos percebam.


Chamado de Man-in-the-Middle, o tipo de ataque acontece quando um hacker intercepta conversas entre dois usuários para captar informações sensíveis. Por vezes, o cibercriminoso pode até alterar o conteúdo da mensagem enviada para que o destinatário não tenha acesso ao real material.

Foi David Eade quem descobriu a falha de segurança, rastreada como CVE-2020-8987. "Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site precisar de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer login".

A falha se trata de um problema de validação na certificação que abre as portas dos PCs que têm o antivírus instalado. Para se aproveitarem da vulnerabilidade, os cibercriminosos não precisam de acesso local ou de qualquer outra configuração especial.

Originalmente, o software foi projetado para bloquear publicidade involuntária e impedir o monitoramento invasivo, contudo, três vulnerabilidades de segurança estão impedindo que os serviços sejam devidamente prestados.

Além da CVE-2020-8987, há um problema que rebaixa os protocolos de segurança e permite que o navegador priorize sites TLS. 10 - os quais apresentam mais riscos -; e outro problema que impede que o antivírus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

As falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a Avast só liberou um patch público na última segunda-feira (9).

 

Via: ZDNet

Hackers Software Antivírus Avast ciberataque cibersegurança vulnerabilidade falha de segurança
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você