Avira là phần mềm diệt virus miễn phí với các module bảo vệ trong thời gian thực chống lại các phần mềm độc hại. Ngoài ra nó còn cung cấp một dịch vụ sao lưu an toàn. Avira được coi là nhà cung cấp phần mềm chống virus lớn thứ sáu trong năm 2012 với hơn 100 triệu khách hàng trên toàn thế giới.
Một nhà nghiên cứu bảo mật 16 tuổi là Mazen Gamal đến từ Ai Cập nói rằng trang web của Avira dính lỗ hổng CSRF (cross-site request forgery). Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển tài khoản và truy cập vào kho dữ liệu trên đám mây trực tuyến của người dùng.
Lỗ hổng CSRF chiếm quyền truy cập tài khoản
Cross-Site Request Forgery (CSRF hay XSRF) là một phương pháp tấn công một trang web mà kẻ xâm nhập giả mạo và lừa người dùng thực hiện một yêu cầu cho kẻ tấn công dưới quyền của người dùng. Hacker sẽ thuyết phục các nạn nhân bấm vào một trang khai thác HTML đặc biệt.
Về cơ bản, một kẻ tấn công sẽ khai thác CSRF để lừa nạn nhân truy cập vào một liên kết URL có chứa các yêu cầu độc hại sẽ thay thế ID email của nạn nhân trên tài khoản Avira với ID email của kẻ tấn công. Nếu nạn nhận nhấp chuột vào đó, tài khoản của họ sẽ bị mất.
Sau khi thay thế địa chỉ email, kẻ tấn công có thể dễ dàng thiết lập lại mật khẩu tài khoản của nạn nhân thông qua tùy chọn quên mật khẩu, vì nó sẽ gửi liên kết thiết lập lại mật khẩu cho ID email của kẻ tấn công.
Sau đó, chúng có thể lấy tất cả các tập tin sao lưu trực tuyến của nạn nhân bằng cách đơn giản là sử dụng thông tin đó để đăng nhập vào phần mềm sao lưu trực tuyến của người dùng hoặc truy cập vào website của Avira: https: