Cad a tharlóidh má dúirt mé leat gurb é an t-aon fheidhm atá ag ceann de na comhpháirteanna bogearraí antivirus a bhfuil síniú digiteach iontaofa aige ná do chuid dintiúir go léir atá stóráilte i mbrabhsálaithe Idirlín coitianta a bhailiú? Cad a tharlóidh má deirim nach cuma leis cé leis a bhfuil sé chun iad a bhailiú? Is dócha go gceapfá go bhfuil mé mealltach. A ligean ar a fheiceáil conas atá sé i ndáiríre?
Tuiscint
Ina chónaí agus ina chónaí ar chuideachta antivirus den sórt sin mar . Táirgeann táirgí éagsúla a bhaineann le slándáil faisnéise. Tá fiú táirgí saor in aisce le húsáid sa bhaile.
Cuirimis suim sa leagan saor in aisce agus féachfaimid cad is féidir le táirge ár gcomhghleacaithe Gearmánacha a dhéanamh. Sracfhéachaint againn ar an comhéadan - rud ar bith neamhghnách. Ní aimsímid aon tagairt do tháirgí eile na cuideachta - Bainisteoir Pasfhocal Avira.
Breathnaímis ar an gcomhpháirt leis an ainm nach dtarraingíonn aird “Avira.PWM.NativeMessaging.exe"? Tá sé le chéile le haghaidh an ardán.
Is clár consól é an clár agus tá sé ag súil le horduithe sa sruth caighdeánach ionchuir. Príomhfheidhm ag baint úsáide as "Léigh" léann sonraí ón sruth, seiceálann sé an fhormáid agus cuireann an t-ordú chuig an bhfeidhm "ProcessMessage" Seiceálann an rud céanna, ina dhiaidh sin, gurb é an t-ordú tarchurtha ná "beirChromePasswords" nó "beir Dintiúir" (cé cén difríocht a dhéanann sé má tá an t-iompar breise mar an gcéanna?) agus ansin tosaíonn an chuid is suimiúla - glaoch ar an bhfeidhm "RetrieveBrowserCredentials" Tá sé suimiúil fiú... cad is féidir le feidhm leis an ainm sin a dhéanamh?
Ní dhéanfaidh aon ní neamhghnách, bailíonn sé in aon liosta amháin na cuntais úsáideora go léir a shábháiltear agus tú ag obair le brabhsálaithe Idirlín “Chrome”, “Opera” (bunaithe ar Chromium), “Firefox” agus “Edge” (bunaithe ar Chromium) agus seolann sé na sonraí ar ais mar a réad JSON.
Bhuel, ansin taispeánann sé na sonraí bailithe chuig an consól:
Bunús an fhadhb
- Bailíonn an chomhpháirt dintiúir úsáideoirí;
- Ní fhíoraíonn an chomhpháirt an clár glaonna (mar shampla, trí shíniú digiteach a bheith aige ón monaróir féin);
- Tá síniú digiteach “muiníneach” ag an gcomhpháirt agus ní ardaíonn sé amhras i measc monaróirí bogearraí frithvíreas eile;
- Ritheann an chomhpháirt mar fheidhmchlár ar leith.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
Eisíodh CVE-2020-12680 don eagrán seo.
Ar 07.04.2020/XNUMX/XNUMX sheol mé litir faoin bhfadhb seo chuig: [ríomhphost faoi chosaint] и [ríomhphost faoi chosaint] le cur síos iomlán. Ní raibh aon litreacha freagartha ann, lena n-áirítear ó chórais uathoibríocha. Mí ina dhiaidh sin, déantar an comhpháirt a thuairiscítear a dháileadh fós i ndáileadh Avira Free Antivirus.
Foinse: will.com