شرکت ESET یک آسیبپذیری با شناسه CVE-2023-5594 و شدت 7.5 در ویژگی اسکن ترافیک امن چندین محصول خود را رفع کرد. این نقص امنیتی میتواند باعث شود که محصولات ESET ترافیک امن را به عنوان ترافیک غیرامن شناسایی و آن را مسدود کند. این امر میتواند منجر به اختلال در ارتباطات، دسترسی به وبسایتها و خدمات شود. این آسیبپذیری میتواند باعث شود که مرورگرهای وب با استفاده از گواهیهایی که با الگوریتمهای قدیمی و ناامن تایید شدهاند، به وبسایتهای مخرب اعتماد کنند. این مشکل مربوط به ویژگی اسکن پروتکل SSL/TLS میباشد که در محصولات ESET پیادهسازی شده است و میتواند باعث شود که مرورگر به سایتهایی که با گواهینامههای امضا شده با الگوریتمهای منسوخ MD5 یا SHA1 ایمن شدهاند، اعتماد کند.
مهاجمان با ارسال بستههای ترافیک حاوی کد مخرب به شبکههای کامپیوتری آلوده، از این نقص بهرهبرداری و به دادههای حساس کاربران مانند رمزهای عبور، اطلاعات کارت اعتباری و اطلاعات شخصی دسترسی پیدا میکنند.
محصولات تحت تأثیر
• آنتی ویروس ESET NOD32، ESET Internet Security، ESET Smart Security Premium، ESET Security Ultimate
• آنتی ویروس ESET Endpoint برای ویندوز و ESET Endpoint Security برای ویندوز
• آنتی ویروس ESET Endpoint برای لینوکس 10.0 و بالاتر
• ESET Server Security برای Windows Server
• File Security برای Microsoft Windows Server
• ESET Mail Security برای Microsoft Exchange Server
• ESET Mail Security برای IBM Domino، ESET Security برای Microsoft SharePoint Server
• ESET File Security برای Microsoft Azure
• ESET Security Server برای لینوکس 10.1 و بالاتر
توصیههای امنیتی
این شرکت امنیتی با انتشار ماژول حفاظت از اینترنت که از طریق انتشار بهروزرسانی خودکار محصول در درسترس میباشد، این مشکل را برطرف کرده است و کاربران باید فوراً به آخرین نسخههای موجود بهروزرسانی کنند تا از آسیب احتمالی در امان باشند.
منبعخبری:
https://securityaffairs.com/156256/security/eset-secure-traffic-scanning-feature-bugs.html
- 119