Lacuna na certificao no Avast permite que hackers roubem dados

Um pesquisador de cibersegurana descobriu uma vulnerabilidade no software antivrus Avast AntiTrack que permite que hackers roubem dados dos usurios sem que os envolvidos percebam.

Chamado de Man-in-the-Middle, o tipo de ataque acontece quando um hacker intercepta conversas entre dois usurios para captar informaes sensveis. Por vezes, o cibercriminoso pode at modificar o contedo da mensagem enviada para que o destinatrio no tenha entrada ao real material.

Foi David Eade quem descobriu a lapso de segurana, rastreada porquê CVE-2020-8987. “Um invasor remoto que executa um proxy malicioso pode conquistar o trfego HTTPS da vtima e registrar credenciais para reutilizao ulterior. Se um site precisar de autenticao de dois fatores (porquê uma senha nica), o invasor ainda poder sequestrar uma sesso ao vivo, clonando cookies da sesso depois que a vtima fizer login”.

A falta se trata de um problema de validao na certificao que abre as portas dos PCs que tm o antivrus instalado. Para se aproveitarem da vulnerabilidade, os cibercriminosos no precisam de entrada lugar ou de qualquer outra configurao privativo.

Originalmente, o software foi projetado para bloquear publicidade involuntria e impedir o monitoramento invasivo, mas, trs vulnerabilidades de segurana esto impedindo que os servios sejam devidamente prestados.

Alm da CVE-2020-8987, h um problema que rebaixa os protocolos de segurana e permite que o navegador priorize sites TLS. 10 – os quais apresentam mais riscos -; e outro problema que impede que o antivrus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

As falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a Avast s liberou um patch pblico na ltima segunda-feira (9).

Via: ZDNet