EKİM 2024 - Bitdefender Güvenlik Açıkları
CVE-2023-49570: Bitdefender Total Security'de Güvensiz HTTPS Taraması
Bitdefender Total Security yazılımının HTTPS tarama işlevinde, yetkisiz bir sertifika veren kuruma ait sertifikalara güven duyulmasına neden olan bir güvenlik açığı keşfedildi. Bu açık, "Basic Constraints" uzantısında sertifikanın "Son Kullanıcı" olduğu belirtilse bile yazılımın güven duymasına yol açar. Bu durum, bir saldırganın Man-in-the-Middle (MITM) saldırısı yaparak kullanıcı ile web sitesi arasındaki iletişimi kesmesine ve değiştirmesine olanak tanıyabilir.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Güvensiz sertifika doğrulama, kullanıcı verilerinin tehlikeye atılmasına neden olabilir.
CVE-2023-6058: Bitdefender Safepay HTTPS Bağlantılarında Güvenlik Açığı
Bitdefender Safepay’ın HTTPS bağlantılarını ele alışında bir güvenlik açığı tespit edildi. Yazılım, güvenilmeyen bir sunucu sertifikası nedeniyle bağlantıyı engellediğinde, kullanıcıya siteyi istisnalar listesine ekleme izni verir. Bu, bir saldırganın kendi imzaladığı bir sertifikayla MITM saldırısı yapmasına olanak tanır; çünkü istisnalar listesine eklenen siteler sonraki HTTPS taramalarında yazılım tarafından güvenilir olarak kabul edilir.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 6.8 ORTA
Özellikler: İstisna ekleme yeteneği, kullanıcıyı tehlikeye atarak hassas iletişimlerin ele geçirilmesine neden olabilir.
CVE-2023-6057: Bitdefender Total Security’de DSA Sertifikalarına Güvensiz Güven
Bitdefender Total Security’nin HTTPS tarama işlevinde, DSA imzalama algoritması kullanılarak verilen sertifikalara güvensiz bir şekilde güven duyulmasına neden olan bir açık bulundu. Yazılım, sertifika zincirini düzgün şekilde doğrulamadığı için, bir saldırganın DSA imzalı bir sertifika kullanarak rastgele sitelere MITM SSL bağlantıları kurmasına olanak tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Yanlış sertifika doğrulaması, güvenli bağlantıların tehlikeye girmesine yol açabilir.
CVE-2023-6056: Bitdefender Total Security’de Kendinden İmzalı Sertifikalara Güven Açığı
Bitdefender Total Security, RIPEMD-160 hashing algoritması ile imzalanmış sertifikalara düzgün doğrulama yapmadan güven duyuyor. Bu güvenlik açığı, saldırganların kendinden imzalı bir sertifika kullanarak rastgele sitelerle MITM SSL bağlantısı kurmasına imkan tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Kendinden imzalı sertifikalara duyulan güven, bağlantı güvenliğini önemli ölçüde zayıflatır.
CVE-2023-6055: Bitdefender Total Security’de Sunucu Doğrulama Açığı
Bitdefender Total Security, HTTPS tarama işlevinde sertifikaları doğrulamada eksikliklere sahip. Özellikle, bir site sertifikasında "Server Authentication" (Sunucu Doğrulaması) belirtimi yoksa, yazılım bu sertifikayı doğrulamadan kabul edebiliyor. Bu açık, bir saldırganın kullanıcı ile web sitesi arasındaki iletişimi keserek MITM saldırıları yapmasına imkan tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Eksik doğrulama, kullanıcı verilerinin değiştirilebilir hale gelmesine neden olabilir.
CVE-2023-49567: Bitdefender Total Security’de MD5 ve SHA1 Sertifikalarına Güvensiz Güven
Bitdefender Total Security, MD5 ve SHA1 çarpışma hash fonksiyonlarıyla imzalanmış sertifikalara güven duyuyor. Bu durum, saldırganların sahte sertifikalar oluşturarak MITM SSL bağlantıları kurmasına olanak tanır. Yazılım, bu sertifikalara güvenerek sahte sitelere güvenli bağlantı kurar.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 6.8 ORTA
Özellikler: Zayıf hashing algoritmalarına güven, kullanıcıların sahte sitelere yönlendirilmesine neden olabilir.