مشاكل جديدة في Avast و AVG تسبب في اختراقك عوض حمايتك

حاولت شركة الأمان تهدئة الأمور مع إطلاق نسخة مجانية  Avast Free Antivirus 2020. يحتوي هذا الإصدار الجديد على إعدادات خصوصية جديدة ، بالإضافة إلى عدم تثبيت ملحقات المتصفح  تلقائيًا. يسمح لك قسم الخصوصية المحسّن بتعطيل جمع البيانات الشخصية ، على الرغم من أنه شيء يتم تمكينه افتراضيًا.
أصدر David Eade تقريرًا أمنيًا يتعلق بالثغرة الأمنية في برنامج Avast و AVG AntiTrack الذي يفتح الكمبيوتر أمام هجمات تسمى Man-in-The-Middle (MiTM) وسرقة البيانات. يؤثر هذا على جميع إصدارات قبل Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178. لا يحتاج المهاجمون إلى صعوبات  لاستغلال الثغرة الأمنية ، ولا يحتاجون إلى برامج خاصة.
تم تصميم برنامج Avast و AVG لمنع تعقب الإعلانات ومنع  مراقبة  المستخدم. يمكنك تجربته مجانًا ، على الرغم من أن السعر السنوي هو 49.99 يورو سنويًا. وفقًا لموقع Avast ، سيسمح لنا بمعرفة ما إذا كانوا يتتبعوننا في جميع الأوقات ، والحفاظ على سرية هويتنا ، وتجنب الإعلانات المخصصة  .
المشكلة الآن هي أنه يبدو أنه لا يقوم بعمله بشكل صحيح ، حيث يسمح بهجمات الرجل في الوسط (MiTM). المشكلة الثانية ، بحسب هذا الباحث الأمني ، هي أنه “يخفض” بروتوكولات الأمان في المتصفح إلى TLS 1.0. حتى إذا كان خادم الويب يدعم TLS 1.2 ، فسوف يتجاهله هذا البرنامج ويستخدم TLS 1.0.
المشكلة الثالثة هي أنه  فشل  في حماية مفاتيح الجلسة. في حالة Internet Explorer و Edge ، يشرح الباحث الأمني أنه “يتجاهل إجراءات الأمان الجديدة لصالح عمليات التشفير القديمة التي تعتبر غير آمنة اليوم”. يمكن لمهاجم لديه  برنامج  ضار أن يسرق حركة مرور HTTPS للضحية وحتى ملفات تعريف الارتباط للنسخ.
تم إصلاح المشكلة في إصدارات Avast AntiTrack 1.5.1.172 و AVG AntiTrack 2.0.0.178 ، لذا سيتعين على جميع المستخدمين التحديث لتجنب هذه الثغرات الأمنية. يؤكد David Eade أنه أبلغ Avast عن وجوده هذه الثغرة  في 7 أغسطس 2019 ، ولكن لم يتم حلها حتى 9 مارس 2020.