Online virusscanner zet deur open voor inbrekers

BitDefenders controlesleutel maakt beveiligingslek

22 november 2007 | Pieterjan Van Leemputten Beveiligingsbedrijf eEye meldt dat de online virusscanner van BitDefender kan misbruikt worden door hackers. Een gevoelige plek in de controlesleutel is te manipuleren, waardoor inbrekers kwaadaardige code kunnen starten. Het lek ontstond ruim anderhalf jaar geleden, maar is intussen wel aangepast.

De fout zit in de communicatie tussen BitDefender, de site die de scanner aanbiedt en de gebruiker. Webmasters kunnen de online scanner via hun site laten draaien. Een stukje sleutelcode moet verzekeren dat de scanner enkel op goedgekeurde sites werkt. Helaas zit net hierin het gevaar. Als de verzonden sleutel wordt aangepast, zorgt dit ervoor dat het geheugen van Internet Explorer en de ActiveX-componenten kunnen worden overschreven. Hoewel er in deze fase nog geen sprake is van directe toegang, kan op deze manier wel kwaadaardige code worden gestart, wat de deur openzet voor inbrekers.

Specifiek gaat het om de ActiveX-onderdelen OScan8.ocx en Oscan81.ocx die kunnen misbruikt worden. Dit is de software die de online virusscanner op de computer van de gebruiker laat opstarten. BitDefender had de kwetsbare versie sinds 24 mei 2006 online staan, toen versie 8.0 van de scanner verscheen. Intussen is de toepassing aangepast en moet het gevaar geweken zijn voor wie nu zijn computer scant met de online service.

bron: ZDNet