Um pesquisador de cibersegurança descobriu uma vulnerabilidade no software antivírus Avast AntiTrack que permite que hackers roubem dados dos usuários sem que os envolvidos percebam.

Chamado de Man-in-the-Middle, o tipo de ataque acontece quando um hacker intercepta conversas entre dois usuários para captar informações sensíveis. Por vezes, o cibercriminoso pode até alterar o conteúdo da mensagem enviada para que o destinatário não tenha acesso ao real material.

Foi David Eade quem descobriu a falha de segurança, rastreada como CVE-2020-8987. “Um invasor remoto que executa um proxy malicioso pode capturar o tráfego HTTPS da vítima e registrar credenciais para reutilização posterior. Se um site precisar de autenticação de dois fatores (como uma senha única), o invasor ainda poderá sequestrar uma sessão ao vivo, clonando cookies da sessão depois que a vítima fizer login”.

A falha se trata de um problema de validação na certificação que abre as portas dos PCs que têm o antivírus instalado. Para se aproveitarem da vulnerabilidade, os cibercriminosos não precisam de acesso local ou de qualquer outra configuração especial.

Originalmente, o software foi projetado para bloquear publicidade involuntária e impedir o monitoramento invasivo, contudo, três vulnerabilidades de segurança estão impedindo que os serviços sejam devidamente prestados.

Além da CVE-2020-8987, há um problema que rebaixa os protocolos de segurança e permite que o navegador priorize sites TLS. 10 – os quais apresentam mais riscos -; e outro problema que impede que o antivírus execute as cifras do navegador, o que deixa as senhas logadas comprometidas.

As falhas foram divulgadas por Eade em 7 de agosto de 2019, mas a Avast só liberou um patch público na última segunda-feira (9).

 

Via: ZDNet