Aufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen. Eine abgesicherte Version steht zum Download bereit.

Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co.

TLS-Überwachung

Eine Sicherheitslücke (CVE-2020-8102) in Safepay gefährdet nun Computer. In einer Warnmeldung hat Bitdefender das Angriffsrisiko als "hoch" eingestuft. Beim Aufruf von durch Safepay überprüften HTTPS-Websites kommt es zu einem Fehler und Angreifer könnten bestimmte Sicherheitsschlüssel auslesen. Demzufolge könnten Angreifer Opfer auf von ihnen präparierte Websites locken und eigene Befehle auf verwundbaren Computern ausführen.

In einem ausführlichen Beitrag beschreibt der Sicherheitsforscher Wladimir Palant, wie ein Angriff im Detail ablaufen könnte. Palant ist der Entwickler des Werbeblockers Adblock Plus.

Das Angriffsszenario zeigt einmal mehr, dass AV-Hersteller besser die Finger von HTTPS lassen sollten. Eine im Jahr 2017 veröffentlichte Studie zeigt, dass solche Eingriffe immer wieder Sicherheitsprobleme verursachen, statt sie vorzubeugen.

Sicherheitsupdate

Ab sofort liefert Bitdefender die abgesicherte Version 24.0.20.116 über die automatische Updatefunktion aus. Den Entwicklern zufolge sind alle vorigen Ausgaben angreifbar. (des)