Lỗ hổng trong Bitdefender Antivirus Free 2020

Các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong Bitdefender Antivirus miễn phí 2020 có thể cho phép kẻ tấn công tải mã không dấu (unsigned code) gây ra tình trạng leo thang đặc quyền.

Phần mềm chống vi-rút (antivirus software) được cho là cung cấp bảo mật mạnh mẽ giúp người dùng chống lại nguy cơ từ các cuộc tấn công an ninh mạng. Tuy nhiên, giống như tất cả các công cụ khác, những phần mềm này cũng có thể chứa lỗ hổng bảo mật mà các hacker có thể khai thác để thâm nhập vào thiết bị của người dùng.

Mới đây, các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong Bitdefender Antivirus miễn phí 2020. Khi khai thác, lỗ hổng này có thể cho phép kẻ tấn công tải mã không dấu (unsinged code) gây ra tình trạng leo thang đặc quyền.

Lỗ hổng Bitdefender Antivirus miễn phí 2020

Các nhà nghiên cứu từ SafeBreach Labs đã phát hiện ra lỗ hổng bảo mật trong phần mềm Bitdefender Antivirus miễn phí 2020. Cụ thể, họ phát hiện ra một lỗ hổng có thể dẫn đến tình trạng leo thang đặc quyền khi bị kẻ tấn công tiềm năng khai thác.

Giải thích về phát hiện của mình trong một bài đăng trên blog, các nhà nghiên cứu cho biết họ đã tìm thấy một lỗ hổng có thể khai thác bằng cách tải một DLL không dấu (unsigned DLL) tùy ý. Lỗ hổng chủ yếu tồn tại do thiếu cơ chế Bảo vệ toàn vẹn mã (CIG), bởi vậy các hacker hoàn toàn có thể tải các mã không dấu.

Hacker có thể đạt được quyền truy cập HỆ THỐNG

Bằng cách khai thác lỗ hổng, kẻ tấn công có thể có quyền truy cập HỆ THỐNG (SYSTEM) vào thiết bị. Việc thực thi dịch vụ được ký bởi BitDefender và nếu hacker tìm ra cách thực thi mã trong quy trình này thì nó có thể được sử dụng như một ứng dụng bỏ qua danh sách trắng (whitelisting bypass) dẫn đến khả năng trốn tránh các phần mềm bảo mật.

Ngoài việc bỏ qua danh sách trắng và giành được đặc quyền HỆ THỐNG, hacker cũng có thể liên tục tải và thực thi các payload độc hại mỗi khi dịch vụ được tải.

Giải thích về các yếu tố góp phần vào lỗ hổng này, các nhà nghiên cứu cho biết việc thiếu tải DLL an toàn do bản vá tìm kiếm không được kiểm soát và việc thiếu sót chứng nhận xác thực kỹ thuật số đã cho phép tải lên DLL tùy ý.

Các nhà nghiên cứu của SafeBreach đã giải thích các kỹ thuật kèm theo PoC khai thác lỗ hổng trong bài đăng trên blog của họ.

Bitdefender đã vá lỗ hổng

Sau khi phát hiện lỗ hổng bảo mật, các nhà nghiên cứu đã báo cáo với Bitdefender vào ngày 17 tháng 7 năm 2019. Phía công ty đã thừa nhận lỗ hổng và vá nó vào ngày 14 tháng 8 năm 2019, đồng thời xuất bản tư vấn bảo mật theo đề xuất của nhà nghiên cứu SafeBreach Labs.

Theo tư vấn bảo mật, lỗ hổng Untrusted Search Path (đường dẫn tìm kiếm không tin cậy) trong thư viện ServiceInstance.dll phiên bản 1.0.15.119 trở xuống được sử dụng trong các phiên bản Bitdefender Antivirus miễn phí 2020 trước 1.0.15.138 cho phép các hacker tải tệp DLL tùy ý từ đường dẫn tìm kiếm.

Lỗ hổng mang số hiệu CVE ID CVE-2019-15295 và nhận được điểm đánh giá CVSS là 5,9.

Bitdefender đã tung ra bản sửa lỗi cho Bitdefender Antivirus miễn phí phiên bản 1.0.15.138. Người dùng công cụ này cần đảm bảo cập nhật thiết bị của mình với phiên bản phần mềm mới nhất để tránh khỏi các nguy cơ bị tấn công.  

Trong tháng trước, Security Daily cũng đã đưa tin về một số lỗ hổng ảnh hưởng đến Comodo Antivirus bao gồm một lỗ hổng leo thang đặc quyền cục bộ (local privilege escalation flaw) mà các nhà nghiên cứu đã cung cấp công khai bản mô phỏng khai thác PoC.

LHN

The post Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Bitdefender Antivirus miễn phí 2020 appeared first on SecurityDaily.