Bitdefender Total Security  ranjivosti

AUTOR ·

Kompanija za sajber bezbjednost Bitdefender je otkrila kritične ranjivosti u svom vodećem proizvodu Bitdefender Total Security. Otkrivene ranjivosti predstavljaju značajan rizik za korisnike i zahtijevaju hitno ažuriranje.

Bitdefender Total Security

Bitdefender Total Security ranjivosti; Source: Bing Image Creator

BITDEFENDER TOTAL SECURITY

Bitdefender Total Security je napredno rješenje za sajber bezbjednost dizajnirano da zaštiti uređaje na različitim platformama od bezbroj prijetnji kao što su zlonamjerni softver, ransomware i brojne druge digitalne prijetnje. Ovaj sveobuhvatni paket nudi otkrivanje prijetnji u realnom vremenu, zaštitu privatnosti i optimizaciju performansi za besprijekorno korisničko iskustvo.

Značajna karakteristika Bitdefender Total Security je SafePay, bezbjedan pretraživač koji izoluje aktivnosti korisnika na mreži kao što su bankarstvo i kupovina kako bi se osigurale šifrovane transakcije i spriječio neovlašteni pristup tokom finansijskih interakcija. Ovaj dodatni sloj bezbjednosti značajno povećava bezbjednost razmjene osjetljivih podataka.

 

Ranjivosti

Kritične sigurnosne ranjivosti su otkrivene u Bitdefender Total Security i SafePay i predstavljaju značajne rizike za korisnike. Ove ranjivosti zahtijevaju hitno ažuriranje prema nedavnom bezbjednosnom savjetu koji je izdala kompanija Bitdefender. Radi se o ukupno šest ranjivosti i to:

  • CVE-2023-6055: Ranjivost koja se odnosi na neispravnu validaciju certifikata u Bitdefender Total Security je CVE-2023-6055. Ova ranjivost ima CVSS ocjenu 8,6, što ukazuje da je veoma ozbiljna zbog lakoće eksploatacije i potencijalnog uticaja na povjerljivost i integritet. Ranjivost omogućava zlonamjernim akterima da sprovode napade „čovjek u sredini“ (eng. Man-in-the-Middle Attack – MitM) tako što iskorišćavaju neuspjeh softvera da ispravno potvrdi HTTPS certifikate internet lokacije. Konkretno, Bitdefender Total Security pogrešno smatra takve certifikate važećim ako certifikat internet lokacije nema specifikaciju “Server Authentication” u proširenju “Extended Key Usage”. Ovo bi moglo omogućiti zlonamjernim akterima da presretnu i eventualno izmjene podatke koji se razmjenjuju između korisnika i internet lokacija. Da biste ublažili ovaj rizik, preporučuje se automatsko ažuriranje na verziju 27.0.25.115.
  • CVE-2023-6056: Ranjivost CVE-2023-6056 je značajan bezbjednosni problem sa visokom ocjenom CVSS ozbiljnosti od 8,6. Ova ranjivost leži u softverskom nepravilnom rukovanju samopotpisanim certifikatima, posebno onima potpisanim pomoću algoritma heširanja RIPEMD-160. Kao rezultat toga, zlonamjerni akteri mogu da uspostave SSL veze tipa čovek u sredini (MitM) sa proizvoljnim internet lokacijama iskorišćavanjem ove ranjivosti. Da bi ublažili ovaj rizik, korisnici se podstiču da instaliraju automatsko ažuriranje na verziju 27.0.25.115 softvera.
  • CVE-2023-6057: Ova ranjivost je pronađena u HTTPS funkcionalnosti skeniranja Bitdefender Total Security Ranjivost je dobila CVSS ocjenu 8,6, što ukazuje na visoku ozbiljnost. To proizilazi iz neuspjeha softvera da adekvatno provjeri lanac certifikata za DSA potpisane certifikate, što potencijalno dozvoljava napade čovjek u sredini (MitM). Da bi riješili ovaj problem, korisnici bi trebalo da primjene automatsko ažuriranje na verziju 27.0.25.115 ili noviju verziju Bitdefender Total Security softvera.
  • CVE-2023-6058: Ova ranjivost utiče na Bitdefender SafePay i nosi CVSS ocenu 8,6. Nastaje kada SafePay u početku blokira vezu zbog nepouzdanog certifikata servera, ali dozvoljava korisnicima da dodaju izuzetke za lokaciju. Na taj način softver naknadno vjeruje certifikatu za buduća HTTPS povezivanja. Ovo potencijalno može otvoriti vrata za napade čovjek u sredini (MitM) koristeći samopotpisane certifikate. Korisnicima se savjetuje da instaliraju automatsko ažuriranje na verziju 27.0.25.115 da bi riješili ovaj problem i obezbijedili svoje transakcije.
  • CVE-2023-49567: Ova ranjivost nastaje zbog toga što Bitdefender Total Security pogrešno vjeruje certifikatima koji se izdaju pomoću MD5 i SHA1 heš funkcija kolizije. Ove zastarele i nesigurne heš funkcije omogućavaju zlonamjernim akterima da kreiraju lažne certifikate koji izgledaju legitimno, omogućavajući SSL konekcije tipa čovjek u sredini (MitM) sa proizvoljnim internet lokacijama. Ova ranjivost ima CVSS ocenu 8,6, što ukazuje na njenu visoku ozbiljnost zbog potencijalnog značajnog uticaja na integritet i povjerljivost korisničkih podataka. Korisnicima se savjetuje da ažuriraju svoj softver na verziju 27.0.25.115 kako bi eliminisali ovaj rizik.
  • CVE-2023-49570: Zbog ove ranjivosti Bitdefender Total Security može vjerovati certifikatima koje su izdali neovlašteni entiteti. Ova ranjivost ima ocjenu 8,6 na CVSS skali i potencijalno bi mogla da omogući napade čovjek u sredini (MitM), gdje zlonamjerni akter može presresti i eventualno izmijeniti podatke koji se razmjenjuju između korisnika i internet lokacija. Preporučuje se korisnicima da ažuriraju na verziju 27.0.25.115 kako bi eliminisali ovaj rizik.

 

ZAKLJUČAK

Ranjivosti pronađene u Bitdefender Total Security softveru naglašavaju kritične rizike koji bi potencijalno mogli potkopati digitalnu odbranu korisnika. Iako su ovi proizvodi dizajnirani da zaštite od bezbroj prijetnji, postojanje ranjivosti visoke ozbiljnosti zahteva proaktivan pristup upravljanju ažuriranjima. Organizacije moraju ostati budne i osigurati da njihova rješenja za sajber bezbjednost budu ne samo efikasna već i ažurna, sprečavajući iskorištavanje ovih ranjivosti.

Korisnici moraju da ostanu uporni u obezbjeđivanju da njihov softver ostane ažuriran, jer iskorištavanje ovih ranjivosti od strane potencijalnih zlonamjernih aktera može imati ozbiljne posljedice i za pojedince i za organizacije. Redovno ažuriranje ovih rješenja je ključno za smanjenje rizika od otkrivanja i iskorištavanja ovakvih ranjivosti.

 

ZAŠTITA

Kako bi se korisnici i organizacije zaštitili, potrebno je da obezbijede Bitdefender Total Security softver od iskorištavanja navedenih ranjivosti i prate još neke dodatne preporuke:

  1. Prvi i najvažniji korak je da se osigura da je najnovija verzija Bitdefender Total Security softvera instalirana na uređaju. To se može uraditi posjetom zvanične Bitdefender internet lokaciju ili korištenjem ugrađene funkcije ažuriranja u okviru softvera da se provjeri da li postoje dostupna ažuriranja. Ažuriranja instalirati odmah, jer često uključuju ispravke koje se bave poznatim ranjivostima. Korisnici bi svakako trebalo da primjene ažuriranje na verziju 27.0.25.115 ili noviju verziju Bitdefender Total Security softvera kao bi se zaštitili od navedenih ranjivosti,
  2. Kako bi se osiguralo da Bitdefender Total Security softver uvijek ažuriran, potrebno je omogućiti automatska ažuriranja za ovaj softver. Ovo će pomoći da softver bude ažuriran sa svim novim ispravkama ili poboljšanjima koja je objavila kompanija Bitdefender,
  3. Koristiti SafePay mudro, jer je ova funkcija dizajnirana da obezbijedi finansijske transakcije na mreži. Međutim, neophodno je koristiti ovu funkciju samo za osjetljive aktivnosti kao što su bankarstvo i kupovina. Izbjegavati korišćenje SafePay za druge zadatke, jer to može otkriti druge aspekte korisničkih aktivnosti na mreži,
  4. Jake lozinke su osnovni aspekt sajber bezbjednosti. Koristiti jedinstvene, složene lozinke za svaki nalog, posebno one povezane sa finansijskim institucijama ili osjetljivim podacima. Razmisliti o korišćenju menadžera lozinki kako bi se olakšalo generisanje i bezbjedno čuvanje ovih lozinki,
  5. Ako je dostupno, omogućite autentifikaciju u dva koraka (eng. Two-Factor Authentication – 2FA) na korisničkim nalozima. Ovo dodaje još jedan nivo sigurnosti tako što zahteva i lozinku i drugi oblik verifikacije, kao što je kôd poslat putem tekstualne poruke ili elektronske pošte,
  6. Redovna skeniranja uređaja pomažu u otkrivanju potencijalnih prijetnji koje vrebaju na uređaju. Zakazati redovna potpuna skeniranja sistema koristeći Bitdefender Total Security kako bi se osigurala stalna zaštita od zlonamjernog softvera, ransomware zlonamjernog softvera i drugih sajber prijetnji,
  7. Uvjeriti se da je operativni sistem uređaja ažuriran sa najnovijim bezbjednosnim ispravkama i ažuriranjima. Ovo pomaže u zaštiti uređaja od poznatih ranjivosti u osnovnom softveru,
  8. Potrebno je obratiti pažnju na phishing pokušaje, jer zlonamjerni akteri često iskorišćavaju povjerenje korisnika da bi dobili pristup osjetljivim informacijama. Potrebno je biti oprezan prilikom klikova na veze ili preuzimanja priloga, posebno ako potiču iz nepoznatih izvora. Uvijek provjeriti autentičnost elektronske pošte i poruka pre interakcije sa njima,
  9. Poželjno je biti informisan o aktuelnim sajber prijetnjama i najboljim praksama za bezbjednost na mreži. Redovno istraživati bezbjednosne teme, posjećivati internet edukacije ili radionice i uključiti se u diskusije sa drugim entuzijastima za sajber bezbjednost kako bi se poboljšalo razumijevanje digitalnog okruženja i shvatilo kako se njime može bezbjedno kretati.

Prateći ove preporuke, korisnici i organizacije mogu značajno smanjiti rizik koji predstavljaju ranjivosti otkrivene u Bitdefender Total Security softveru i održati viši nivo sigurnosti za svoje uređaje i osjetljive informacije.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.