ProHoster > Blog > Administrasyon an > Vòl modpas nan Avira Free Antivirus lojisyèl antivirus

Vòl modpas nan Avira Free Antivirus lojisyèl antivirus

E si mwen te di ou ke sèl fonksyon youn nan konpozan lojisyèl antivirus ki gen yon siyati dijital ou fè konfyans se kolekte tout kalifikasyon ou ki estoke nan navigatè entènèt popilè yo? E si mwen di ke li pa enpòtan pou moun ki gen enterè li se kolekte yo? Ou pral pwobableman panse mwen se delirant. Ann wè ki jan li vrèman ye?

Konprann

Viv ak lavi tankou yon konpayi antivirus kòm Avira GmbH & Co. KG. Pwodui divès kalite pwodwi ki gen rapò ak sekirite enfòmasyon. Gen menm pwodwi gratis pou itilize lakay ou.

Ann enterese nan vèsyon an gratis epi wè sa ki pwodwi kòlèg Alman nou yo ka fè. Nou gade sou koòdone a - pa gen anyen dwòl. Nou pa jwenn okenn mansyone nan yon lòt nan pwodwi konpayi an - Avira Modpas Manadjè.

Ann pran yon gade nan eleman ki gen non an ki pa atire atansyon "Avira.PWM.NativeMessaging.exe"? Li se konpile pou platfòm la .NET epi li pa obfuscate nan okenn fason, kidonk nou chaje li nan dnSpy ak lib etidye kòd pwogram nan.

Pwogram nan se yon pwogram konsole epi li espere kòmandman nan kouran D 'estanda. Fonksyon prensipal lè l sèvi avèk "Li" li done ki sòti nan kouran an, tcheke fòma a epi pase kòmandman an nan fonksyon an "PwosesisMessage" Menm bagay la tou, nan vire, tcheke ke kòmandman an transmèt se "chacheChromePasswords"oswa"fetchCredentials" (byenke ki diferans li fè si konpòtman an pi lwen se menm bagay la tou?) ak Lè sa a, pati ki pi enteresan an kòmanse - rele fonksyon an "RetrieveBrowserCredentials" Li menm enteresan... kisa yon fonksyon ki gen non sa ka fè?

Vòl modpas nan Avira Free Antivirus lojisyèl antivirus

Pa gen anyen dwòl, li tou senpleman kolekte nan yon sèl lis tout kont itilizatè yo sove lè w ap travay ak navigatè entènèt "Chrome", "Opera" (ki baze sou Chromium), "Firefox" ak "Edge" (ki baze sou Chromium) epi li retounen done yo kòm yon Objè JSON.

Vòl modpas nan Avira Free Antivirus lojisyèl antivirus

Oke, Lè sa a, li montre done yo kolekte nan konsole a:

Vòl modpas nan Avira Free Antivirus lojisyèl antivirus

Sans nan pwoblèm nan

  • Eleman nan kolekte kalifikasyon itilizatè;
  • Eleman an pa verifye pwogram apèl la (pa egzanp, si li gen yon siyati dijital ki soti nan manifakti a li menm);
  • Eleman an gen yon siyati dijital "fè konfyans" epi li pa leve sispèk pami lòt manifaktirè lojisyèl anti-viris;
  • Eleman an kouri kòm yon aplikasyon separe.

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

CVE-2020-12680 te pibliye pou pwoblèm sa a.

Sou 07.04.2020/XNUMX/XNUMX mwen voye yon lèt sou pwoblèm sa a bay: [imèl pwoteje] и [imèl pwoteje] ak deskripsyon konplè. Pa te gen okenn lèt repons, ki gen ladan nan sistèm otomatik yo. Yon mwa apre, eleman ki dekri a toujou distribye nan distribisyon Avira Free Antivirus.

Sous: www.habr.com

Add nouvo kòmantè