Kelemahan keamanan dalam Bitdefender Antivirus Free 2020 membuat jutaan orang berisiko
Kelemahan keamanan kritis telah ditemukan di Bitdefender Antivirus Free 2020 oleh peneliti keamanan dari SafeBreach yang dapat memungkinkan peretas untuk mendapatkan kontrol penuh atas komputer pengguna.
Kerentanan tersebut ditemukan oleh perusahaan Peleg Hadar yang menjelaskan Forbes mengapa dia memutuskan untuk mencari kekurangan dalam perangkat lunak antivirus, dengan mengatakan:
"Saya telah memilih perangkat lunak ini terutama karena ini adalah perangkat lunak populer yang mungkin digunakan oleh banyak pengguna, sehingga kerentanan seperti ini berdampak besar. Menurut saya, sangat penting untuk memperbaiki masalah-masalah seperti ini sehingga orang-orang akan lebih aman."
Kerentanan dalam Bitdefender Antivirus Free 2020 sangat penting karena dynamic link library (DLL) yang dimuat ke dalam memori oleh perangkat lunak tidak memiliki perlindungan untuk memastikan bahwa itu benar-benar dari perusahaan. Ini berarti bahwa peretas dapat membuat DLL mereka sendiri dan menyuntikkan ke dalam perangkat lunak menggunakan eksploitasi cyber yang dikenal sebagai pembajakan DLL.
Lebih parah lagi, perangkat lunak antivirus BitDefender memuat DLL setiap kali restart sehingga jika kode jahat disuntikkan ke dalam perangkat lunak, itu akan gigih dan hampir mustahil untuk dilacak.
Kelemahan eskalasi hak istimewa
Hadar memberikan perincian lebih lanjut tentang cacat keamanan yang ia temukan di Bitdefender Antivirus Free 2020 di sebuah posting blog, dengan mengatakan:
“Kerentanan memberi penyerang kemampuan untuk memuat dan mengeksekusi payload berbahaya menggunakan layanan yang ditandatangani. Kemampuan ini mungkin disalahgunakan oleh penyerang, misalnya untuk mencapai Bypass Daftar Putih Aplikasi untuk tujuan seperti eksekusi dan penggelapan. "
Setelah penyerang mendapatkan akses ke sistem pengguna dengan memanfaatkan cacat pada perangkat lunak Bitdefender, mereka dapat menggunakan layanan untuk beroperasi sebagai admin, memberi mereka akses ke hampir setiap file dan proses yang tersimpan di perangkat.
Untungnya, kelemahannya hanya memengaruhi versi gratis antivirus perusahaan dan telah menerbitkan penasihat keamanan dengan rincian lebih lanjut tentang kerentanan. Bitdefender juga mengeluarkan tambalan untuk memperbaiki kekurangan.
Via Forbes
