Nyhet

Alvorlig feil i AVG 2011

13 Okt 2010 13:30

Det er oppdaget en alvorlig feil i en av komponentene i sikkerhetsprogrammet AVG 2011. Det dreier seg trolig om funksjonen Linkscanner, og feilen skal kunne føre til at datamaskiner sender for mange HTTP-forespørsler til webservere, og dette kan i verste fall føre til at nettleseren slutter å virke.

Hensikten med Linkscanner er å bidra til sikrere surfing på nettsider. Funksjonen har blant annet komponenten Surf-Shield som sjekker nettsider i sanntid, og skal varsle brukeren dersom vedkommende klikker på en skadelige lenke eller skrivere nettadressen direkte i adresselinjen.

Dette skal være ordnet med et script som er lagt inn helt i begynnelsen av HTML-koden på nettsidene

<script src="http://download.hardware.no/A2EB891D63C8/avg_ls_dom.js" type="text/javascript">

Scriptet fører til at en Javascript-filen avg_ls_dom.js blir kjørt. Plassering av scriptet skal garantere at filen kjøres før eventuelt andre potensielt skadelige script.

Hensikten med å legge Javascript-koden inne i en fil, skal være å lage en buffer med nettsideinnholdet, og sende dette til en nettadresse med følgende kode:

httpRequest.open("POST", "/CC0227228D62/CheckData", false);
httpRequest.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
httpRequest.send(params);

Denne forespørselen skulle egentlig kontrolleres av AVG-modulen, som enten godkjenner den eller ikke, men det skal altså være her feilen ligger, det vil si som gjør at forespørselen blir godkjent uansett, og denne sendes til serveren som den aktuelle nettsiden stammer fra. Resultatet kan bli overflom av HTTP-forespørsler til serveren, noe som avhenger av hvor mange AVG 2011-brukere som besøker en bestemt nettside samtidig.

Utviklerne bak AVG 2011 skal være klar over problemet, og arbeider nå med å finne en løsning.