تحديث Bitdefender تصحيحات خطأ Safepay في معالجة الخطأ

جرب أداة القضاء على المشاكل



Bitdefender Update Patches Safepay Error Handling Bug




  • كان لدى Safepay من BitDefender خطأ يمكن أن يستغله الفاعلون الضارون في هجمات RCE.
  • أصدر BitDefender تحديثًا يعمل على تصحيح الثغرة الأمنية في المتصفح.
  • لا تتردد في زيارة BitDefender لمعرفة المزيد حول تنزيل جهاز الكمبيوتر الذي يعمل بنظام Windows 10 وتأمينه باستخدام أداة مكافحة الفيروسات.
  • للحصول على نصائح وإرشادات لتحسين أمان جهاز الكمبيوتر الخاص بك ، تحقق من الأمانة و أمبير؛ خصوصية الصفحة.
خطأ متصفح BitDefender لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool: سيقوم هذا البرنامج بإصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمبيوتر الخاص بك لتحقيق أقصى أداء. إصلاح مشكلات الكمبيوتر وإزالة الفيروسات الآن في 3 خطوات سهلة:
  1. قم بتنزيل Restoro PC Repair Tool التي تأتي مع التقنيات الحاصلة على براءة اختراع (براءات الاختراع المتاحة هنا ).
  2. انقر ابدأ المسح للعثور على مشكلات Windows التي قد تسبب مشاكل في الكمبيوتر.
  3. انقر إصلاح الكل لإصلاح المشكلات التي تؤثر على أمان الكمبيوتر وأدائه
  • تم تنزيل Restoro بواسطة0القراء هذا الشهر.

Bitdefender هو واحد من أكثر البرامج شعبية مضاد للفيروسات حلول لحل أنواع مختلفة من التهديدات السيبرانية ، بما في ذلك سرقة البيانات ، وبرامج الفدية ، وهجمات رفض الخدمة الموزعة (DDoS).



لكن لديها عيوب أمنية متأصلة بها مثل الباحث في الأمن السيبراني فلاديمير بالانت أظهرت مؤخرا.

والجدير بالذكر أن برنامج Safepay من Bitdefender كان لديه خطأ يمكن أن يستغل فيه المهاجمون تنفيذ التعليمات البرمجية عن بعد (RCE) الهجمات.

hp officejet 6600 مفقود أو فاشل رأس الطباعة

يعمل Bitdefender على إصلاح خطأ Safepay

لفتت شركة Palant انتباه Bitdefender إلى قضية Safepay ، التي أصدرت بسرعة تحديثًا مع إصلاح أمني.



Safepay هو مكون أمان للمتصفح يجب أن يحمي معاملاتك عبر الإنترنت ، بما في ذلك الخدمات المصرفية والتسوق الإلكتروني. هدفه هو وضع نشاط المتصفح في بيئة مغلقة ، مما يجعل سرقة معلوماتك الشخصية صعبة.

ومن المفارقات إذن أن نفس مكون مكافحة الفيروسات الذي يهدف إلى حماية متصفحك قد تم اختراقه من قبل مجرمي الإنترنت.

Bitdefender منذ ذلك الحين صدر نصيحة حول خطأ Safepay الذي تم تصحيحه:



كرة الثلج الزرقاء لا تلتقط النوافذ الصوتية 10

تسمح ثغرة التحقق من صحة المدخلات غير الملائمة في مكون متصفح Safepay في Bitdefender Total Security 2020 لصفحة ويب خارجية مصممة خصيصًا لتشغيل أوامر عن بُعد داخل عملية Safepay Utility. تؤثر هذه المشكلة على إصدارات Bitdefender Total Security 2020 السابقة لـ 24.0.20.116.

مشكلة معالجة خطأ HTTPS في Safepay

لعيب CVE-2020-8102 في Safepay علاقة بالطريقة التي يتعامل بها Bitdefender مع اتصالات HTTP.

وفقًا لـ Palant ، تتعامل أداة مكافحة الفيروسات مع شهادات خطأ HTTP بدلاً من ترك هذه المهمة للمتصفح. لذلك ، عندما يواجه الحل شهادة أمان مشبوهة ، فإنه يوفر للمستخدم خيار الخروج إلى الأمان أو متابعة فتح صفحة الويب المعنية.

لكن عنوان URL في شريط عنوان المتصفح يظل كما هو ، والذي يبدو أنه السبب الجذري لثغرة RCE.

الدقة: //ieframe.dll/acr_error.htm

على سبيل المثال ، يمكن للمتسلل تحميل صفحة ضارة في Safepay من خلال تقديم شهادة صالحة أولاً عند الطلب الأولي قبل التغيير إلى شهادة غير صالحة من نفس الخادم. المتصفح المعرض للهجوم لن يوقف سلوك الصفحة المريب.

لحسن الحظ ، Palant's هو مجرد دليل على المفهوم (PoC) ، وهو ليس دليلًا على أن بعض الجهات الفاعلة السيئة حاولت بالفعل استغلال خطأ RCE في Safepay.

كما هو الحال دائمًا ، يمكنك ترك أي اقتراحات أو أسئلة في قسم التعليقات أدناه.