Bitdefender Total Security telah ditemukan rentan terhadap serangan Man-in-the-Middle (MITM) akibat validasi sertifikat yang tidak memadai dalam fungsi pemindaian HTTPS-nya.
Kerentanan ini, yang diidentifikasi di bawah beberapa CVE, menimbulkan risiko serius bagi pengguna dengan memungkinkan penyerang untuk mencegat dan mengubah komunikasi dengan situs web.
CVE-2023-6055: Validasi Sertifikat yang Tidak Tepat
Kerentanan pertama, CVE-2023-6055, mengungkapkan bahwa Bitdefender Total Security gagal memvalidasi sertifikat situs web dengan benar.
Secara spesifik, perangkat lunak ini secara keliru menganggap sertifikat tersebut valid jika sertifikat situs tidak memiliki spesifikasi “Server Authentication” dalam ekstensi Extended Key Usage.
Celah ini dapat memungkinkan penyerang melakukan serangan MITM, mencegat dan mungkin mengubah data yang dipertukarkan antara pengguna dan situs web.
Dengan skor CVSS sebesar 8.6, kerentanan ini dianggap sangat serius karena kemudahan eksploitasi dan potensi dampaknya terhadap kerahasiaan dan integritas data.
CVE-2023-6056: Kepercayaan Tidak Aman pada Sertifikat Self-Signed
Celah kritis lainnya, CVE-2023-6056, melibatkan kepercayaan tidak aman pada sertifikat self-signed. Bitdefender Total Security ditemukan mempercayai sertifikat yang ditandatangani dengan algoritma hashing RIPEMD-160 tanpa validasi yang memadai.
Kelemahan ini memungkinkan penyerang untuk membangun koneksi SSL ke situs sembarang menggunakan sertifikat self-signed, yang secara efektif membuka peluang untuk serangan MITM.
Kerentanan ini juga memiliki skor CVSS sebesar 8.6, yang menekankan risiko signifikan yang dihadapi pengguna.
CVE-2023-6057: Kepercayaan Tidak Aman pada Sertifikat yang Ditandatangani DSA
Kerentanan ketiga, CVE-2023-6057, berkaitan dengan kepercayaan tidak aman pada sertifikat yang diterbitkan menggunakan algoritma tanda tangan DSA.
Bitdefender Total Security gagal memeriksa rantai sertifikat dengan benar untuk sertifikat ini, memungkinkan penyerang memanfaatkan kelemahan ini dan membangun koneksi SSL dengan situs sembarang.
Seperti kerentanan sebelumnya, ini juga memiliki skor CVSS sebesar 8.6, menyoroti potensi kerusakan yang signifikan.
CVE-2023-49567: Kepercayaan Tidak Aman pada Fungsi Hash Kolisi
Sebuah kerentanan baru yang diidentifikasi, CVE-2023-49567, mengungkapkan bahwa Bitdefender Total Security secara tidak tepat mempercayai sertifikat yang diterbitkan menggunakan fungsi hash kolisi MD5 dan SHA1.
Fungsi hash yang sudah usang dan tidak aman ini memungkinkan penyerang membuat sertifikat palsu yang tampak sah, sehingga memungkinkan koneksi SSL MITM ke situs sembarang.
Kerentanan ini memiliki skor CVSS sebesar 8.6, menunjukkan tingkat keparahan yang tinggi karena potensinya untuk secara signifikan memengaruhi integritas dan kerahasiaan data pengguna.
CVE-2023-49570: Kepercayaan Tidak Aman pada Sertifikat Basic Constraints
Masalah kritis lainnya, CVE-2023-49570, melibatkan kepercayaan tidak aman pada sertifikat di mana ekstensi “Basic Constraints” menunjukkan bahwa sertifikat tersebut dimaksudkan untuk penggunaan “End Entity.”
Bitdefender Total Security gagal memvalidasi apakah entitas penerbit memiliki otoritas untuk menerbitkan sertifikat semacam itu.
Kelemahan ini dapat memungkinkan penyerang melakukan serangan MITM dengan mencegat dan mengubah komunikasi antara pengguna dan situs web. Skor CVSS sebesar 8.6 mencerminkan dampak serius dari masalah ini terhadap keamanan pengguna.
Tanggapan Bitdefender
Bitdefender dengan cepat menanggapi masalah ini dengan merilis pembaruan otomatis ke versi produk 27.0.25.115, yang menangani kerentanan tersebut.
Pengguna sangat disarankan untuk memastikan perangkat lunak mereka diperbarui ke versi ini atau yang lebih baru untuk melindungi diri dari potensi eksploitasi.
Kerentanan ini menyoroti pentingnya validasi sertifikat yang tepat dalam produk keamanan siber.
Karena pemindaian HTTPS adalah fitur umum di banyak solusi keamanan, memastikan proses validasi yang kuat sangat penting untuk menjaga kepercayaan dan keamanan pengguna online.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Bitdefender Total Security Vulnerability Exposes Users to Man-in-the-Middle Attacks, Cyber Security News.
Baca Juga : Hacker Korea Utara Eksploitasi Zero-Day Flaw di Internet Explorer