Een slecht geconfigureerde proxy maakte het mogelijk om https-verkeer te onderscheppen dat via Avast’s antitracking server liep. Dat moet blijken uit een rapport van onderzoeker Davide Eade. Avast heeft de bug bevestigd.
Eade gaf de bug de naam CVE-2020-8987 mee en ze betekent dat eventuele hackers verkeer van een slachtoffer kunnen onderscheppen via de antitrackingmaatregelen die hen net weg moeten houden.
De fout zit in Avasts AntiTrack software, die webverbindingen door een proxy stuurt om ervoor te zorgen dat alle tracking cookies worden weggehaald. De AntiTrack kijkt echter niet na of de sites waarmee het voor zijn gebruikers verbindt, ook legitiem zijn. Dat zet de deur open voor ‘man-in-the-middle’ aanvallen, schrijft Eade. Omdat de certificaten niet gecheckt worden, kan een aanvaller zich voordoen als de gevraagde site en de websiteverzoeken omleiden naar een eigen server om bijvoorbeeld logins en andere data verzamelen.
De fout zit in zowel Avast als AVG versie van AntiTrack, en Avast heeft ze in een mededeling ook toegegeven, met een bedankje aan Eade. Een patch voor de bug is ondertussen uit en het bedrijf raadt aan om zo snel mogelijk te updaten.
Fout opgemerkt of meer nieuws? Meld het hier