آسیب‌پذیری AntiTrack آواست امکان انجام حملات مرد میانی را در ترافیک HTTPS فراهم می‌کند

یک پژوهش‌گر امنیتی کشف کرده است که یک آسیب‌پذیری در راه‌حل ضد ردیابی آواست به عاملان مخرب اجازه می‌دهد تا حملات مرد میانی را در ترافیک HTTPS انجام دهند. این آسیب‌پذیری امنیتی که AntiTrack آواست و AVG را تحت تأثیر قرار می‌دهد، در روشی که این نرم‌افزار ترافیک HTTPS را فیلتر می‌کند، وجود دارد.

علاوه‌برآن، با فعال بودن این ویژگی، مرورگر می‌تواند با استفاده از TLS 1.0 با موفقیت متصل شود، حتی درصورتی‌که پروتکل امنیتی قدیمی به‌طور صریح در مرورگر غیرفعال شده باشد. David Eade، طراح وب و مشاور امنیتی اعلام می‌کند که این اشکال ممکن است بدون انجام هیچ اقدام خاصی و با استفاده از AntiTrack در پیکربندی پیش‌فرض آن ایجاد شود.

Eade کشف کرد که AntiTrack پس از اضافه کردن گواهی‌نامه‌ی خود (AvastAntiTrack 2) به فروشگاه Trusted Root Certification Authorities ویندوز در هنگام نصب، ترافیک را با استفاده از گواهی‌نامه‌های خود به وب‌گاه‌های HTTPS پروکسی می‌کند.

این پژوهش‌گر بیان می‌کند که این راه‌حل برای هر وب‌گاه بازدیدشده دارای یک گواهی‌نامه‌ی مخصوص به خود است و در هنگام بازدید از وب‌گاه، یک آیکون قفل امنیتی به کاربر نشان داده می‌شود، هر چند این ترافیک برای وب  سرور نهایی محافظت نمی‌شود.

به‌گفته‌ی Eade، AntiTrack آواست نمی‌تواند اعتبار گواهی‌نامه‌های وب سرور را بررسی کند و همین امر به مهاجم این امکان را می‌دهد تا با استفاده از گواهی‌نامه‌ای که توسط خود مهاجم امضا شده است، یک وب‌گاه جعلی ارائه دهد. بااین‌که این حمله نباید در شرایط عادی کار کند، اما پروکسی AntiTrack مشکل گواهی‌نامه را نادیده می‌گیرد و گواهی‌نامه‌ی خود را که مورد اعتماد مرورگر قربانی است، به او ارائه می‌دهد. این راه‌حل ضد ردیابی پروتکل امنیتی مرورگر را به TLS 1.0، downgrade می‌کند، حتی درصورتی‌که این برنامه برای استفاده از TLS 1.2 یا نسخه‌های بالاتر پیکربندی شده باشد.

علاوه‌برآن، این پژوهش‌گر کشف کرد که AntiTrack مجموعه‌های رمزنگاری‌شده‌ی مرورگر را به‌خاطر مجموعه‌های رمزنگاری‌شده‌ی قدیمی‌تر و ضعیف‌تر نادیده می‌گیرد. این مسأله که با شناسه‌ی CVE-2020-8987 ردیابی می‌شود، در ماه آگوست سال گذشته به آواست گزارش شد و با انتشار AntiTrack آواست نسخه‌ی ۱٫۵٫۱٫۱۷۲ و AntiTrack AVG  نسخه‌ی ۲٫۰٫۰٫۱۷۸ در اواخر ماه فوریه و اوایل ماه مارس سال ۲۰۲۰ میلادی رفع شد.

منبع

پست‌های مشابه

Leave a Comment