Syarikat keselamatan siber terkemuka Bitdefender dan Trend Micro telah mengeluarkan notis kemas kini segera untuk menangani kelemahan kritikal dalam produk perisian mereka. Kelemahan ini berpotensi mendedahkan pengguna kepada risiko keselamatan yang serius jika tidak ditampal.
Pelbagai Kelemahan Ditemui
Bitdefender Total Security, salah satu produk utama syarikat itu, didapati mempunyai lima kelemahan berasingan berkaitan dengan fungsi pengimbasan HTTPS. Kelemahan Man-in-the-Middle (MITM) ini boleh membolehkan penyerang memintas dan memanipulasi komunikasi antara pengguna dan laman web, berpotensi menjejaskan data sensitif.
Isu-isu ini berpunca daripada pengesahan sijil yang tidak betul dalam beberapa senario, termasuk:
- Gagal memeriksa sijil yang tidak mempunyai spesifikasi Pengesahan Pelayan dengan betul
- Mengendalikan sijil yang menggunakan fungsi hash perlanggaran MD5 dan SHA1 dengan tidak betul
- Mempercayai entiti yang tidak dibenarkan yang mengeksploitasi sambungan Basic Constraints
- Mempercayai sijil yang menggunakan algoritma tandatangan DSA dengan tidak betul
- Menerima sijil yang ditandatangani sendiri tanpa pengesahan yang betul
Sementara itu, perisian Deep Security Agent Trend Micro didapati mempunyai kelemahan Peningkatan Keistimewaan Tempatan. Kelemahan ini boleh membolehkan pengguna biasa mendapatkan akses peringkat pentadbir atau sistem disebabkan kawalan pengesahan yang tidak mencukupi.
Tindakan Segera Diperlukan
Kedua-dua syarikat menggesa pelanggan untuk mengemas kini perisian mereka dengan segera:
- Pengguna Bitdefender Total Security perlu memastikan mereka menggunakan versi 27.025.115 atau lebih baharu
- Pengguna Trend Micro Deep Security Agent perlu mengemas kini ke versi 20.0.1-17380
Kemas kini ini biasanya boleh diperoleh melalui ciri kemas kini automatik atau dengan memuat turun versi terkini dari laman web syarikat masing-masing.
Implikasi Lebih Luas
Penemuan kelemahan ini dalam perisian keselamatan terkemuka adalah sangat membimbangkan. Pengguna bergantung pada produk ini untuk melindungi sistem mereka daripada ancaman, namun alat yang sepatutnya menyediakan keselamatan boleh berpotensi mendatangkan risiko baharu jika tidak dikemas kini.
Situasi ini menekankan kepentingan kritikal untuk segera menggunakan tampalan dan kemas kini keselamatan, walaupun untuk aplikasi keselamatan yang dipercayai. Ia juga menyerlahkan cabaran berterusan yang dihadapi oleh pembangun perisian dalam mengekalkan langkah-langkah keselamatan yang kukuh dalam landskap ancaman yang sentiasa berkembang.
Memandangkan serangan siber terus meningkat dari segi kekerapan dan kecanggihan, kekal berwaspada dan memastikan semua perisian - terutamanya alat keselamatan - sentiasa dikemas kini kekal sebagai salah satu cara paling berkesan bagi pengguna untuk melindungi diri mereka daripada ancaman yang muncul.