Avira Free Antivirus ဆော့ဖ်ဝဲတွင် စကားဝှက်ခိုးယူသူ

ယုံကြည်စိတ်ချရသော ဒစ်ဂျစ်တယ်လက်မှတ်ပါရှိသည့် ဗိုင်းရပ်စ်ဆော့ဖ်ဝဲ၏ အစိတ်အပိုင်းတစ်ခု၏ တစ်ခုတည်းသောလုပ်ဆောင်ချက်မှာ လူကြိုက်များသော အင်တာနက်ဘရောက်ဆာများတွင် သိမ်းဆည်းထားသည့် သင့်အကောင့်ဒေတာအားလုံးကို စုဆောင်းရန်ဖြစ်ကြောင်း ကျွန်ုပ်က သင့်အား ပြောပြပါက အဘယ်နည်း။ စုဆောင်းဖို့ ဘယ်သူ့ အကျိုးစီးပွားကိုမှ ဂရုမစိုက်ဘူးလို့ ငါပြောရင်ကော။ ငါ ရူးနေပြီလို့ မင်းထင်လိမ့်မယ်။ ဒါပေမယ့် တကယ်ဘယ်လိုဖြစ်လဲ ကြည့်လိုက်ရအောင်။

နားလည်မှု

Antivirus ကုမ္ပဏီက ခေါ်တယ်။ Avira GmbH & Co. KG. သတင်းအချက်အလက်လုံခြုံရေးနှင့် ပတ်သက်သော ထုတ်ကုန်အမျိုးမျိုးကို ထုတ်လုပ်သည်။ အကွာအဝေးတွင် အိမ်သုံးအတွက် အခမဲ့ထုတ်ကုန်များ ပါဝင်ပါသည်။

ကျွန်ုပ်တို့၏ ဂျာမန်လုပ်ဖော်ကိုင်ဖက်များ၏ ထုတ်ကုန်သည် အဘယ်အရာလုပ်ဆောင်နိုင်သည်ကို ကြည့်ရှုရန် စိတ်ပါဝင်စားရန်အတွက် အခမဲ့ဗားရှင်းကို ထည့်သွင်းလိုက်ကြပါစို့။ ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်ကို တစ်ချက်ကြည့်လိုက်သည် - ဘာမှမဆန်းပါ။ ကုမ္ပဏီ၏ထုတ်ကုန်များဖြစ်သော Avira Password Manager ၏နောက်ထပ်ဖော်ပြချက်ကို ကျွန်ုပ်တို့မတွေ့ပါ။

အထင်ကြီးလောက်စရာ နာမည်မပါသော အစိတ်အပိုင်းတစ်ခုကို ကြည့်ကြပါစို့။Avira.PWM.NativeMessaging.exe» ? ၎င်းကို .NET ပလပ်ဖောင်းအတွက် စုစည်းထားပြီး မည်သည့်နည်းဖြင့်မျှ ရှုပ်ထွေးမှုမရှိသောကြောင့် ၎င်းကို dnSpy တွင် တင်ပြီး ပရိုဂရမ်ကုဒ်ကို လွတ်လပ်စွာ လေ့လာပါ။

ပရိုဂရမ်သည် ကွန်ဆိုးလ်ဖြစ်ပြီး ၎င်းသည် စံထည့်သွင်းမှုစီးကြောင်းတွင် ညွှန်ကြားချက်များကို မျှော်လင့်ထားသည်။ အဓိကလုပ်ဆောင်ချက်မှာ "အသုံးပြုသည်"ဖတ်» stream မှဒေတာကိုဖတ်သည်၊ ဖော်မတ်ကိုစစ်ဆေးပြီး function သို့ command ကိုပေးပို့သည် «ProcessMessage"အတူတူပါပဲ၊ တစ်ဖန်၊ transmitted command ဆိုတာ"ChromePasswords များကို ရယူပါ။"သို့မဟုတ်"အထောက်အထားများ ရယူခြင်း။" (နောက်ထပ် အပြုအမူတွေ ထပ်တူကျရင် ဘယ်လို ကွာခြားမှုတွေ ရှိနိုင်လဲ ?) ပြီးတော့ စိတ်ဝင်စားစရာ အကောင်းဆုံး အပိုင်းက စတင်ပါတယ် - function ကို ခေါ်ခြင်း "ဘရောက်ဆာ အထောက်အထားများကို ရယူပါ။"ငါတောင် အံ့သြမိတယ်... ဒီလိုနာမည်နဲ့ လုပ်ဆောင်ချက်က ဘာတတ်နိုင်မလဲ။

အထူးအဆန်းမဟုတ်ပါ၊ ၎င်းသည် အင်တာနက်ဘရောက်ဆာ "Chrome"၊ "Opera" (Chromium ကိုအခြေခံ၍)၊ "Firefox" နှင့် "Edge" (Chromium ကိုအခြေခံ၍) (Chromium ကိုအခြေခံ၍) အင်တာနက်ဘရောက်ဆာ "Chrome"၊ "Opera" (Chrome)၊ "Firefox" နှင့် "Edge" (Chromium ကိုအခြေခံ၍) အသုံးပြုသူမှသိမ်းဆည်းထားသော သုံးစွဲသူအကောင့်အားလုံးကို စာရင်းတစ်ခုထဲသို့ စုစည်းပြီး ဒေတာကို JSON အရာဝတ္ထုအဖြစ် ပြန်ပေးပါသည်။

ကောင်းပြီ၊ ထို့နောက် ၎င်းသည် စုဆောင်းထားသောဒေတာကို console သို့ထုတ်ပေးသည်-

ပြဿနာရဲ့အနှစ်သာရ

• အစိတ်အပိုင်းသည် အသုံးပြုသူအထောက်အထားများကို စုဆောင်းသည်။
• အစိတ်အပိုင်းသည် ခေါ်ဆိုမှုပရိုဂရမ်ကို အတည်မပြုပါ (ဥပမာ၊ ထုတ်လုပ်သူကိုယ်တိုင်မှ ဒစ်ဂျစ်တယ်လက်မှတ်ရှိမရှိ)၊
• အစိတ်အပိုင်းတွင် “ယုံကြည်စိတ်ချရသော” ဒစ်ဂျစ်တယ်လက်မှတ်ပါရှိပြီး အခြားသော ဗိုင်းရပ်စ်ဆော့ဖ်ဝဲထုတ်လုပ်သူများကြားတွင် သံသယမဖြစ်စေပါ။
• အစိတ်အပိုင်းသည် သီးခြားအပလီကေးရှင်းတစ်ခုအဖြစ် အလုပ်လုပ်သည်။

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

ဤပြဿနာအတွက် CVE-2020-12680 ကို တင်ပြထားပါသည်။

ကျွန်ုပ်သည် ဤပြဿနာနှင့် ပတ်သက်၍ ဖော်ပြချက်အပြည့်အစုံဖြင့် 07.04.2020/XNUMX/XNUMX တွင် support@avira.com နှင့် info@avira.com သို့ စာတစ်စောင်ပေးပို့ခဲ့သည်။ အလိုအလျောက်စနစ်များအပါအဝင် တုံ့ပြန်စာများ လက်ခံရရှိခြင်းမရှိပါ။ တစ်လအကြာတွင် ဖော်ပြထားသော အစိတ်အပိုင်းကို Avira Free Antivirus ဖြန့်ဖြူးမှုတွင် ဖြန့်ဝေနေဆဲဖြစ်သည်။

source: www.habr.com