Falha na certificação no Avast permite que hackers roubem dados

Listen to this article

Outras duas vulnerabilidades estão impedindo que antivírus atue como deveria

Um pesquisador de cibersegurança descobriu uma vulnerabilidade no software antivírus Avast AntiTrack que permite que hackers roubem dados dos usuários sem que os envolvidos percebam.

Chamado de Man-in-the-Middle, o tipo de ataque acontece quando um hacker intercepta conversas entre dois usuários para captar informações sensíveis. Por vezes, o cibercriminoso pode até alterar o conteúdo da mensagem enviada para que o destinatário não tenha acesso ao real material.

Foi David Eade quem descobriu a falha de segurança, rastreada como CVE-2020-8987. “Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site precisar de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer login”.

A falha se trata de um problema de validação na certificação que abre as portas dos PCs que têm o antivírus instalado. Para se aproveitarem da vulnerabilidade, os cibercriminosos não precisam de acesso local ou de qualquer outra configuração especial.

Originalmente, o software foi projetado para bloquear publicidade involuntária e impedir o monitoramento invasivo, contudo, três vulnerabilidades de segurança estão impedindo que os serviços sejam devidamente prestados.

Além da CVE-2020-8987, há um problema que rebaixa os protocolos de segurança e permite que o navegador priorize sites TLS. 10 – os quais apresentam mais riscos -; e outro problema que impede que o antivírus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

As falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a Avast só liberou um patch público na última segunda-feira (9).

origem: Olhar Digital

 


Sirlei Madruga de Oliveira

 

Editora do Guia do CFTV

 

 

 

 

sirlei@guiadocftv.com.br
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?


Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.