Tecnologia

Avast: falha na certificação permite que hackers roubem dados

Duas vulnerabilidades estão impedindo que o antivírus funcione como deveria


Um pesquisador de cibersegurança descobriu uma fraqueza no software antivírus Avast AntiTrack que permite que hackers roubem dados dos usuários sem que os mesmos percebam.

 

O ataque que está sendo chamado de Man-in-the-Middle, acontece quando um hacker intercepta conversa entre dois usuários para captar informações sensíveis. Muitas vezes, o cibercriminoso pode até alterar o conteúdo da mensagem enviada para que o destinatário não tenha acesso ao real material.

 

David Eade foi quem descobriu a falha de segurança, rastreada como CVE-2020-8987. "Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site  precisa de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer o login".

 

A falha se trata de um problema de validação na certificação que abre as portas dos PCs que tem o antivírus instalado. Para se aproveitarem de um acesso local ou de qualquer outra configuração especial.

 

Originalmente, o software foi projetado para bloquear publicidade involuntária e impedir o monitoramento invasivo, contudo, existem três vulnerabilidades de segurança estão impedindo que os serviços sejam devidamente prestados.

 

Além da CVE-2020-8987, há um problema que rebaixa os protocolos de segurança e permite que o navegador priorize sites TLS. 10 - os quais apresentam mais riscos; e outro problema que impede o antivírus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

Tais falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a empresa só liberou um patch público na última segunda feira (9).

Comments