発見者によると、Avast AntiTrackの脆弱性を悪用すれば、リモートの攻撃者が悪質なプロキシを使って被害者のHTTPSトラフィックを傍受し、認証情報を取得することも可能だった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ウイルス対策ソフトウェアメーカーAvast Softwareは2020年3月9日、「Avast AntiTrack」「AVG AntiTrack」の両製品について、セキュリティ研究者から指摘された脆弱(ぜいじゃく)性を修正したことを明らかにした。
Avastによると、脆弱性はAvast AntiTrackによるHTTPSフィルタリングの方法に存在していた。デフォルト設定では特定のブラウザで、たとえTLS 1.0が無効になっていても、TLS 1.0を使って接続できてしまうなどの問題があった。
Copyright © ITmedia, Inc. All Rights Reserved.