SafeBreach 전문가는 무료 바이러스 백신 명 Bitdefender 안티 바이러스 무료의 취약점을 발견 2020 (버전까지 1.0.15.138 그 문제를 해결).
티그는 식별자를 받았습니다. CVE-2019-15295 그리고 득점 5.9 포인트들 CVSS 취약성 등급 척도. 이 취약점은 시스템 수준으로 권한을 상승 공격자에 의해 사용될 수.이 문제는 다운로드 가능한 바이너리에 대한 적절한 검증의 부족과 관련이 있습니다.: 신뢰할 수있는 위치에서 서명 및 다운로드되었는지 여부는 확인되지 않습니다..
“NT 권한시스템 – 가장 권한이있는 사용자 계정. 이러한 종류의 서비스는 사용자 대 시스템 권한 에스컬레이션에 노출 될 수 있습니다., 공격자에게 매우 유용하고 강력합니다.. 서비스 실행 파일은 빗 디펜더에 의해 서명되며 해커가이 프로세스 내에서 코드를 실행할 방법을 찾은 경우, 보안 제품 회피로 이어질 수있는 애플리케이션 화이트 리스팅 우회로 사용될 수 있습니다.”, - 쓰다 SafeBreach 전문가.
취약점은 ServiceInstance.dll 도서관, BitDefender 업데이트 서비스에 의해 다운로드되는 (updatesrv.exe) 그리고 빗 디펜더 보안 서비스 (vsserv.exe), Bitdefender에 의해 서명되고 SYSTEM 권한으로 작동합니다.. 차례로, ServiceInstance.dll은 RestartWatchDog.dll 도서관.
이후 RestartWatchDog.dll 안전하게로드되지 않습니다, 바이러스 백신 응용 프로그램은 다운로드 한 라이브러리 파일의 서명을 보장하지 않습니다.. 이를 통해 Bitdefender Antivirus Free를 실행하는 시스템에 액세스 할 수있는 공격자가 2020 합법적 인 라이브러리 대신 작동하는 악성 버전의 라이브러리 설치.
공격의 성공을 보장하기 위해, 관리자 권한을 가진 사용자 또는 프로세스는 먼저 공격자가 삽입하려는 폴더를 포함하도록 PATH를 변경해야합니다. 악성 DLL. 또한 관리자 권한이 없는 사용자가 파일을 쓸 수 있도록 이 디렉터리에 대한 적절한 권한을 설정해야 합니다..
“바이러스 백신이라는 사실에도 불구하고, 이 서비스는 PPL이 아닌 서비스로 실행 중입니다., 이는 CIG를 의미합니다. (코드 무결성 가드) 시행되지 않습니다, 따라서 이러한 프로세스에 서명되지 않은 코드 로딩이 가능합니다.”, - 보고서 연구원.
SafeBreach 연구원들은 최근에 다음과 같이 밝혔습니다. 매우 유사한 취약점 Trend Micro의 비밀번호 관리자에서. 또한 DLL의 안전하지 않은 로드를 허용하고 공격자가 시스템에서 권한을 높일 수 있도록 허용했습니다..
현재, Bitdefender 전문가는 이미 바이러스 백신의 업데이트 버전을 출시하여 문제를 해결했습니다..