Bitdefender Total Security, HTTPS tarama işlevindeki hatalı sertifika doğrulama nedeniyle Ortadaki Adam (MITM) saldırılarına karşı savunmasız bulundu.
Birden fazla CVE altında tanımlanan bu güvenlik açığı, potansiyel olarak saldırganların web siteleriyle olan iletişimi kesmesine ve değiştirmesine olanak tanıdığından kullanıcılar için ciddi bir risk oluşturur.
CVE-2023-6055: Uygunsuz Sertifika Doğrulaması
İlk güvenlik açığı olan CVE-2023-6055, Bitdefender Total Security’nin web sitesi sertifikalarını doğru şekilde doğrulayamadığını ortaya koyuyor.
Özellikle, bir sitenin sertifikasında Genişletilmiş Anahtar Kullanımı uzantısındaki “Sunucu Kimlik Doğrulaması” özelliği bulunmuyorsa, yazılım yanlışlıkla bu tür sertifikaları geçerli sayar.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here
Bu kusur, saldırganların MITM saldırıları gerçekleştirmesine, kullanıcılar ve web siteleri arasında aktarılan verileri ele geçirmesine ve muhtemelen değiştirmesine olanak tanıyabilir.
CVSS puanı 8,6 olan bu güvenlik açığı, kullanım kolaylığı ve gizlilik ile bütünlük üzerindeki olası etkisi nedeniyle son derece ciddi olarak değerlendiriliyor.
CVE-2023-6056: Kendinden İmzalı Sertifikaların Güvensiz Güveni
Bir diğer kritik kusur olan CVE-2023-6056, kendinden imzalı sertifikalara uygunsuz şekilde güvenilmesiyle ilgilidir. Bitdefender Total Security’nin, yeterli doğrulama olmadan RIPEMD-160 karma algoritmasıyla imzalanan sertifikalara güvendiği tespit edildi.
Bu gözetim, saldırganların kendinden imzalı sertifikalar kullanarak rastgele sitelere SSL bağlantıları kurmasına olanak tanıyarak MITM saldırılarını etkili bir şekilde mümkün kılar.
Güvenlik açığı, aynı yüksek CVSS puanı olan 8,6’yı paylaşıyor ve bu da kullanıcılar için oluşturduğu önemli riskin altını çiziyor.
CVE-2023-6057: DSA İmzalı Sertifikaların Güvensiz Güveni
Üçüncü güvenlik açığı olan CVE-2023-6057, DSA imza algoritması kullanılarak verilen sertifikaların güvenli olmayan güveniyle ilgilidir.
Bitdefender Total Security, bu sertifikalar için sertifika zincirini yeterince kontrol edememekte, saldırganların bu zayıflıktan yararlanmasına ve rastgele sitelerle SSL bağlantıları kurmasına olanak tanımaktadır.
Önceki güvenlik açıkları gibi bu güvenlik açığı da 8,6 CVSS puanına sahip ve bu da ciddi zarar verme potansiyelinin altını çiziyor.
CVE-2023-49567: Çarpışma Karma İşlevlerinin Güvensiz Güveni
Yeni tanımlanan güvenlik açığı CVE-2023-49567, Bitdefender Total Security’nin MD5 ve SHA1 çarpışma karma işlevleri kullanılarak verilen sertifikalara yanlışlıkla güvendiğini ortaya koyuyor.
Bu eski ve güvenli olmayan karma işlevleri, saldırganların meşru görünen hileli sertifikalar oluşturmasına olanak tanıyarak, rastgele sitelere MITM SSL bağlantılarına olanak tanır.
Bu güvenlik açığının CVSS puanı 8,6 olup, kullanıcı verilerinin bütünlüğünü ve gizliliğini önemli ölçüde etkileme potansiyeli nedeniyle yüksek önem derecesine sahiptir.
CVE-2023-49570: Temel Kısıtlamalara Güvensiz Güven Sertifikaları
Bir diğer kritik sorun olan CVE-2023-49570, “Temel Kısıtlamalar” uzantısının bunların “Son Varlık” kullanımına yönelik olduğunu belirttiği sertifikalara uygunsuz şekilde güvenilmesini içeriyor.
Bitdefender Total Security, veren kuruluşun bu tür sertifikaları vermeye yetkili olup olmadığını doğrulayamıyor.
Bu kusur, saldırganların kullanıcılar ve web siteleri arasındaki iletişimi keserek ve değiştirerek MITM’ye saldırmasına olanak tanıyabilir. Aynı zamanda 8,6 gibi yüksek bir CVSS puanına sahiptir ve bu da kullanıcı güvenliği açısından ciddi etkilerini yansıtmaktadır.
Bitdefender, bu güvenlik açıklarını gideren 27.0.25.115 ürün sürümüne otomatik bir güncelleme yayınlayarak derhal yanıt verdi.
Kullanıcıların, olası istismarlara karşı korunmak için yazılımlarının bu sürüme veya daha sonraki bir sürüme güncellendiğinden emin olmaları önemle tavsiye edilir.
Bu güvenlik açıkları, siber güvenlik ürünlerinde uygun sertifika doğrulamanın kritik önemini vurgulamaktadır.
HTTPS taraması birçok güvenlik çözümünde ortak bir özellik olduğundan, çevrimiçi ortamda kullanıcının güvenini ve güvenliğini korumak için güçlü doğrulama süreçlerinin sağlanması çok önemlidir.
Güvenlik Ekibiniz için mükemmel bir Yönetilen SIEM çözümü Nasıl Seçilir -> Ücretsiz Kılavuzu İndirin (PDF)