UMA FALHA ENCONTRADA NA CERTIFICAÇÃO DO AVAST PERMITE ATAQUE DE HACKERS NOS BANCOS DE DADOS.



UMA FALHA ENCONTRADA NA CERTIFICAÇÃO DO AVAST PERMITE ATAQUE DE HACKERS NOS BANCOS DE DADOS. 


Algumas outras vulnerabilidades encontradas estão bloqueando que o antivirus funcione corretamente, como deveria funcionar.

Um pesquisador de ciberdesegurança descobriu uma falha no software antivirus Avast que permite que hackers tenha acesso aos dados dos usuários sem ao menos perceberem.

A falha esta sendo chamada de Man-in-the-Middle, esse ataque tem acontecido da seguinte forma, durante uma conversa entre duas pessoas, o hacker se infiltra para então roubar informações importantes. Em alguns casos os hacker podem inclusive alterar as informações da mensagem para se beneficiar. 


QUEM IDENTIFICOU O ERRO?

O especialista que descobriu a falha no sistema foi David Eade, rastreada como CVE-2020-8987. Ele disse: ”Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site precisar de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer login".

Depois de algumas analises foi detectada que a falha nada mais é que um problema de validação na certificação ela deixa uma brecha nas portas dos PCs que têm o antivírus instalado. 

COMO ESSE PROBLEMA PODE ATINGIR OS USUÁRIOS?

Visto essa falha os hackers não pensaram duas vezes em se aproveitar da vulnerabilidade, os criminosos não precisam de acesso local ou de qualquer outra configuração especial.

Inicialmente, o software foi projetado com o intuito de bloquear publicidade involuntária e impedir o monitoramento invasivo, porém por conta dessas falhas encontradas ainda não foi liberado os serviços que seriam prestados através do programa. 






Todos os usuários quando fazem uso de um antivirus o fazem porque precisam de segurança em seus computadores ou até mesmo smartphones, e com essas falhas encontradas em um dos programas mais utilizados de antivirus acabam por deixar seus usuários inseguros.

Uma outra falha encontrada foi que há um problema que rebaixa os protocolos de segurança permitindo com que o navegador priorize sites TLS. 10 sites esses que apresentam muitos riscos, impedindo que o antivírus trabalhe como deveria no navegador, deixando as senhas salvas comprometidas.

O antivirus Avast é um dos melhores do mercado, esse problema que  aconteceu ja foi identificado e esta senso resolvido, não deixe que isso lhe impeça de utilizar o programa, até porque esse tipo de problema pode acontecer com qualquer um.






Sem comentários

Com tecnologia do Blogger.