ከታመኑት ዲጂታል ፊርማ የጸረ-ቫይረስ ሶፍትዌር ክፍሎች የአንዱ ብቸኛው ተግባር በታዋቂ የበይነመረብ አሳሾች ውስጥ የተከማቹ ሁሉንም ምስክርነቶችዎን መሰብሰብ እንደሆነ ብነግርዎስ? እና እኔ ካልኩ እነሱን መሰብሰብ ለማን ጥቅም የለውም? ምናልባት አታላይ ነኝ ብለህ ታስብ ይሆናል። እውነት እንዴት እንደሆነ እንይ?
መረዳት
እንደ ጸረ-ቫይረስ ኩባንያ ይኑሩ እና ይኖሩ . ከመረጃ ደህንነት ጋር የተያያዙ የተለያዩ ምርቶችን ያመርታል. ለቤት አገልግሎት የሚውሉ ነጻ ምርቶችም አሏቸው።
ለነፃው ስሪት እራሳችንን ፍላጎት እናድርግ ፣ የጀርመን ባልደረቦች ምርት ምን ማድረግ እንደሚችሉ ይመልከቱ። በይነገጹን እንመለከታለን - ምንም ያልተለመደ ነገር የለም. ከኩባንያው ምርቶች ውስጥ ሌላ የተጠቀሰ አላገኘንም - የአቪራ የይለፍ ቃል አስተዳዳሪ።
እና ክፍሉን በማይታወቅ ስም እንየው"Avira.PWM.NativeMessaging.exe"? ለ NET ፕላትፎርም የተጠናቀረ እና በምንም መልኩ አልተደበቀም, ስለዚህ ወደ dnSpy ጫንነው እና የፕሮግራሙን ኮድ በነፃ እናጠናለን.
ፕሮግራሙ የኮንሶል ፕሮግራም ሲሆን በመደበኛ ግቤት ላይ ትዕዛዞችን ይጠብቃል. ዋና ተግባር ከ "አነበበ» ከዥረቱ ላይ ያለውን መረጃ ያነባል ፣ ቅርጸቱን ይፈትሹ እና ትዕዛዙን ወደ ተግባሩ ያስተላልፋልየሂደት መልእክት". ያው፣ በተራው፣ ያለፈው ትዕዛዝ " መሆኑን ያረጋግጣል።የChrome የይለፍ ቃል ያግኙ"ወይም"ምስክርነቶችን ማምጣት"(ምንም እንኳን ተጨማሪ ባህሪው ተመሳሳይ ከሆነ ምን ልዩነት ያመጣል?) እና ከዚያ ደስታው ይጀምራል - ተግባሩን መጥራት"የአሳሽ ምስክርነቶችን ሰርስረው ያውጡ". በጣም የሚያስደስት ነው ... ይህ ስም ያለው ተግባር ምን ሊያደርግ ይችላል?
አዎን, ምንም ያልተለመደ ነገር, ከበይነመረብ አሳሾች "Chrome", "Opera" (በChromium ላይ የተመሰረተ), "Firefox" እና "Edge" (በChromium ላይ የተመሰረተ) ሲሰራ በእሱ የተቀመጡትን ሁሉንም የተጠቃሚ መለያዎች በቀላሉ ወደ አንድ ዝርዝር ይሰበስባል እና ውሂቡን እንደ JSON ነገር ይመልሳል።
ደህና፣ ከዚያ የተሰበሰበውን ውሂብ ወደ ኮንሶሉ ያትማል፡-
የችግሩ ፍሬ ነገር
- ክፍሉ የተጠቃሚ ምስክርነቶችን ይሰበስባል;
- ክፍሉ የጥሪ ፕሮግራሙን አያረጋግጥም (ለምሳሌ ፣ የአምራቹ ዲጂታል ፊርማ በመገኘቱ)።
- ክፍሉ "የታመነ" ዲጂታል ፊርማ አለው እና በሌሎች የጸረ-ቫይረስ ሶፍትዌር አምራቾች መካከል ጥርጣሬን አያመጣም;
- ክፍሉ እንደ ገለልተኛ መተግበሪያ ነው የሚሰራው.
አዮሲ
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
ለዚህ እትም CVE-2020-12680 ተከፍቷል።
በ 07.04.2020/XNUMX/XNUMX ስለዚህ ችግር ደብዳቤ ልኬያለሁ [ኢሜል የተጠበቀ] и [ኢሜል የተጠበቀ] ከሙሉ መግለጫ ጋር። አውቶማቲክ ሲስተሞችን ጨምሮ ምንም የምላሽ ደብዳቤዎች አልነበሩም። ከአንድ ወር በኋላ, የተገለጸው አካል አሁንም በ Avira Free Antivirus ስርጭት ውስጥ ይሰራጫል.
ምንጭ: hab.com