资讯

知名杀软 Avast 再次翻车,AntiTrack 软件爆出安全漏洞

2020-03-11 09:36:43 3点赞 3收藏 0评论

Avast是全球知名的杀毒/安全软件,但是最近他们摊上了不少事,1月份爆出子公司收集用户隐私数据卖钱的丑闻,最终迫使他们关闭了这项业务,下定壮士扼腕的决心以便重新获得用户的认可。

现在他们的软件又被发现漏洞了,这次摊上事的是Avast的AntiTrack软件,这是一个用于反追踪应用,可以让消费者在网络中隐身,避开烦人的广告、推送等垃圾信息,还可以伪装信息迷惑这些喜欢搜集用户隐私的广告商、服务商等。

知名杀软 Avast 再次翻车,AntiTrack 软件爆出安全漏洞

Avast表示他们的AntiTrack软件比其他的广告拦截、浏览器隐身模式等工具都管用。

AntiTrack软件在国内也有出售,售价158元一年,除了Windows还支持Mac平台。

正是AntiTrack反追踪软件被网络安全专家David Eade发现了漏洞,漏洞编号CVE-2020-8987,影响了Avast及AVG两个系列的AntiTrack软件。

这个漏洞实际上可能会带来三种不同的问题,首先是可能无法正确验证Https安全证书,使得攻击者可能使用假的证书仿冒站点骗人。

其次,这个漏洞还有可能让浏览器强制降级到TLS 1.0,即便禁用了TLS 1.0也有可能让某些站点成功使用TLS 1.0连接成功。

第三点就是AntiTrack没有遵守前向安全(forward secrecy),不能在所有支持这一特性的浏览器上正常工作。

在发现这个漏洞之后,David Eade已经向Avast报告了,后者处理这件事也很迅速,除了给David Eade发了奖金之外,也迅速修复了这些漏洞,Avast及AVG用户升级最新版之后已经封堵了漏洞。

知名杀软 Avast 再次翻车,AntiTrack 软件爆出安全漏洞

本文经快科技授权发布,原标题:《知名杀软Avast又摊上麻烦了158元一年的高级功能爆出安全漏洞》,作者:宪瑞,未经允许请勿转载。

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
3
扫一下,分享更方便,购买更轻松