Cad a tharlóidh má dúirt mé leat gurb é an t-aon fheidhm atá ag ceann de na comhpháirteanna bogearraí antivirus a bhfuil síniú digiteach iontaofa aige ná do chuid dintiúir go léir atá stóráilte i mbrabhsálaithe Idirlín coitianta a bhailiú? Cad a tharlóidh má deirim nach cuma leis cé leis a bhfuil sé chun iad a bhailiú? Is dócha go gceapfá go bhfuil mé mealltach. A ligean ar a fheiceáil conas atá sé i ndáiríre?
Tuiscint
Ina chónaí agus ina chónaí ar chuideachta antivirus den sórt sin mar
Cuirimis suim sa leagan saor in aisce agus féachfaimid cad is féidir le táirge ár gcomhghleacaithe Gearmánacha a dhéanamh. Sracfhéachaint againn ar an comhéadan - rud ar bith neamhghnách. Ní aimsímid aon tagairt do tháirgí eile na cuideachta - Bainisteoir Pasfhocal Avira.
Breathnaímis ar an gcomhpháirt leis an ainm nach dtarraingíonn aird “Avira.PWM.NativeMessaging.exe"? Tá sé le chéile le haghaidh an ardán.
Is clár consól é an clár agus tá sé ag súil le horduithe sa sruth caighdeánach ionchuir. Príomhfheidhm ag baint úsáide as "Léigh" léann sonraí ón sruth, seiceálann sé an fhormáid agus cuireann an t-ordú chuig an bhfeidhm "ProcessMessage" Seiceálann an rud céanna, ina dhiaidh sin, gurb é an t-ordú tarchurtha ná "beirChromePasswords" nó "beir Dintiúir" (cé cén difríocht a dhéanann sé má tá an t-iompar breise mar an gcéanna?) agus ansin tosaíonn an chuid is suimiúla - glaoch ar an bhfeidhm "RetrieveBrowserCredentials" Tá sé suimiúil fiú... cad is féidir le feidhm leis an ainm sin a dhéanamh?
Ní dhéanfaidh aon ní neamhghnách, bailíonn sé in aon liosta amháin na cuntais úsáideora go léir a shábháiltear agus tú ag obair le brabhsálaithe Idirlín “Chrome”, “Opera” (bunaithe ar Chromium), “Firefox” agus “Edge” (bunaithe ar Chromium) agus seolann sé na sonraí ar ais mar a réad JSON.
Bhuel, ansin taispeánann sé na sonraí bailithe chuig an consól:
Bunús an fhadhb
- Bailíonn an chomhpháirt dintiúir úsáideoirí;
- Ní fhíoraíonn an chomhpháirt an clár glaonna (mar shampla, trí shíniú digiteach a bheith aige ón monaróir féin);
- Tá síniú digiteach “muiníneach” ag an gcomhpháirt agus ní ardaíonn sé amhras i measc monaróirí bogearraí frithvíreas eile;
- Ritheann an chomhpháirt mar fheidhmchlár ar leith.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
Eisíodh CVE-2020-12680 don eagrán seo.
Ar 07.04.2020/XNUMX/XNUMX sheol mé litir faoin bhfadhb seo chuig: [ríomhphost faoi chosaint] и [ríomhphost faoi chosaint] le cur síos iomlán. Ní raibh aon litreacha freagartha ann, lena n-áirítear ó chórais uathoibríocha. Mí ina dhiaidh sin, déantar an comhpháirt a thuairiscítear a dháileadh fós i ndáileadh Avira Free Antivirus.
Foinse: will.com