ವಿಶ್ವಾಸಾರ್ಹ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಹೊಂದಿರುವ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಘಟಕಗಳ ಏಕೈಕ ಕಾರ್ಯವೆಂದರೆ ಜನಪ್ರಿಯ ಇಂಟರ್ನೆಟ್ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ನಿಮ್ಮ ಎಲ್ಲಾ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಎಂದು ನಾನು ನಿಮಗೆ ಹೇಳಿದರೆ ಏನು? ಯಾರ ಹಿತಾಸಕ್ತಿಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಅವನಿಗೆ ಮುಖ್ಯವಲ್ಲ ಎಂದು ನಾನು ಹೇಳಿದರೆ ಏನು? ನಾನು ಭ್ರಮೆಯಲ್ಲಿದ್ದೇನೆ ಎಂದು ನೀವು ಬಹುಶಃ ಭಾವಿಸಬಹುದು. ಅದು ನಿಜವಾಗಿಯೂ ಹೇಗೆ ಎಂದು ನೋಡೋಣ?
ತಿಳುವಳಿಕೆ
ಅಂತಹ ಆಂಟಿವೈರಸ್ ಕಂಪನಿಯಲ್ಲಿ ವಾಸಿಸುತ್ತದೆ ಮತ್ತು ವಾಸಿಸುತ್ತದೆ
ಉಚಿತ ಆವೃತ್ತಿಯಲ್ಲಿ ಆಸಕ್ತಿಯನ್ನು ಹೊಂದೋಣ ಮತ್ತು ನಮ್ಮ ಜರ್ಮನ್ ಸಹೋದ್ಯೋಗಿಗಳ ಉತ್ಪನ್ನವು ಏನು ಮಾಡಬಹುದೆಂದು ನೋಡೋಣ. ನಾವು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ - ಅಸಾಮಾನ್ಯ ಏನೂ ಇಲ್ಲ. ಅವಿರಾ ಪಾಸ್ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ - ಕಂಪನಿಯ ಮತ್ತೊಂದು ಉತ್ಪನ್ನದ ಕುರಿತು ನಮಗೆ ಯಾವುದೇ ಉಲ್ಲೇಖವಿಲ್ಲ.
ಗಮನ ಸೆಳೆಯದ ಹೆಸರಿನ ಘಟಕವನ್ನು ನೋಡೋಣ "Avira.PWM.NativeMessaging.exe"? ಇದನ್ನು .NET ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಸಂಕಲಿಸಲಾಗಿದೆ ಮತ್ತು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಅಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾವು ಅದನ್ನು dnSpy ಗೆ ಲೋಡ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಕೋಡ್ ಅನ್ನು ಮುಕ್ತವಾಗಿ ಅಧ್ಯಯನ ಮಾಡುತ್ತೇವೆ.
ಪ್ರೋಗ್ರಾಂ ಕನ್ಸೋಲ್ ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ ಮತ್ತು ಇದು ಪ್ರಮಾಣಿತ ಇನ್ಪುಟ್ ಸ್ಟ್ರೀಮ್ನಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತದೆ. "ಬಳಸುವ ಮುಖ್ಯ ಕಾರ್ಯಓದಿ"ಸ್ಟ್ರೀಮ್ನಿಂದ ಡೇಟಾವನ್ನು ಓದುತ್ತದೆ, ಸ್ವರೂಪವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಕ್ಕೆ ರವಾನಿಸುತ್ತದೆ"ಪ್ರಕ್ರಿಯೆ ಸಂದೇಶ" ಅದೇ, ಪ್ರತಿಯಾಗಿ, ರವಾನೆಯಾದ ಆಜ್ಞೆಯು " ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆಕ್ರೋಮ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಿ"ಅಥವಾ"ರುಜುವಾತುಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಿ" (ಮುಂದಿನ ನಡವಳಿಕೆಯು ಒಂದೇ ಆಗಿದ್ದರೆ ಅದು ಯಾವ ವ್ಯತ್ಯಾಸವನ್ನು ಮಾಡುತ್ತದೆ?) ಮತ್ತು ನಂತರ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ಭಾಗವು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ - ಕಾರ್ಯವನ್ನು ಕರೆಯುವುದು "ಬ್ರೌಸರ್ ರುಜುವಾತುಗಳನ್ನು ಹಿಂಪಡೆಯಿರಿ" ಇದು ಇನ್ನೂ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ ... ಆ ಹೆಸರಿನೊಂದಿಗೆ ಕಾರ್ಯವು ಏನು ಮಾಡಬಹುದು?
ಅಸಾಮಾನ್ಯವಾದುದೇನೂ ಇಲ್ಲ, "Chrome", "Opera" (Chromium ಆಧಾರಿತ), "Firefox" ಮತ್ತು "Edge" (Chromium ಅನ್ನು ಆಧರಿಸಿ) ಇಂಟರ್ನೆಟ್ ಬ್ರೌಸರ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಉಳಿಸಲಾದ ಎಲ್ಲಾ ಬಳಕೆದಾರ ಖಾತೆಗಳನ್ನು ಇದು ಸರಳವಾಗಿ ಒಂದು ಪಟ್ಟಿಗೆ ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ JSON ವಸ್ತು.
ಸರಿ, ನಂತರ ಅದು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ಕನ್ಸೋಲ್ಗೆ ಪ್ರದರ್ಶಿಸುತ್ತದೆ:
ಸಮಸ್ಯೆಯ ಮೂಲತತ್ವ
- ಘಟಕವು ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ;
- ಘಟಕವು ಕರೆ ಮಾಡುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, ಅದು ತಯಾರಕರಿಂದಲೇ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಹೊಂದಿದೆಯೇ ಎಂಬುದರ ಮೂಲಕ);
- ಘಟಕವು "ವಿಶ್ವಾಸಾರ್ಹ" ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇತರ ಆಂಟಿ-ವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ತಯಾರಕರಲ್ಲಿ ಅನುಮಾನವನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ;
- ಘಟಕವು ಪ್ರತ್ಯೇಕ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
ಈ ಸಮಸ್ಯೆಗೆ CVE-2020-12680 ನೀಡಲಾಗಿದೆ.
07.04.2020/XNUMX/XNUMX ರಂದು ನಾನು ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸಿದ್ದೇನೆ: [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ] и [ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ] ಪೂರ್ಣ ವಿವರಣೆಯೊಂದಿಗೆ. ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆಗಳು ಸೇರಿದಂತೆ ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಪತ್ರಗಳಿಲ್ಲ. ಒಂದು ತಿಂಗಳ ನಂತರ, ವಿವರಿಸಿದ ಘಟಕವನ್ನು ಇನ್ನೂ Avira ಉಚಿತ ಆಂಟಿವೈರಸ್ ವಿತರಣೆಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: www.habr.com