ယုံကြည်စိတ်ချရသော ဒစ်ဂျစ်တယ်လက်မှတ်ပါရှိသည့် ဗိုင်းရပ်စ်ဆော့ဖ်ဝဲအစိတ်အပိုင်းတစ်ခု၏ တစ်ခုတည်းသောလုပ်ဆောင်ချက်မှာ လူကြိုက်များသောအင်တာနက်ဘရောက်ဆာများတွင် သိမ်းဆည်းထားသည့် သင်၏အထောက်အထားများအားလုံးကို စုဆောင်းရန်ဖြစ်ကြောင်း သင့်အား ကျွန်ုပ်ပြောပြပါက အဘယ်နည်း။ စုဆောင်းဖို့က ဘယ်သူ့အကျိုးစီးပွားအတွက်မှ အရေးမကြီးဘူးလို့ ငါပြောရင် ဘယ်လိုလုပ်မလဲ။ ငါက ကယောင်ချောက်ချား ဖြစ်နေတာ မင်းထင်လိမ့်မယ်။ တကယ်ဘယ်လိုဖြစ်လဲ ကြည့်လိုက်ရအောင်။
နားလည်မှု
ထိုကဲ့သို့သော antivirus ကုမ္မဏီအဖြစ်နေထိုင်ပြီးနေထိုင်ပါ။ . သတင်းအချက်အလက်လုံခြုံရေးနှင့် ပတ်သက်သော ထုတ်ကုန်အမျိုးမျိုးကို ထုတ်လုပ်သည်။ အိမ်သုံးအတွက် အခမဲ့ ထုတ်ကုန်တွေတောင် ရှိပါသေးတယ်။
အခမဲ့ဗားရှင်းကို စိတ်ဝင်စားပြီး ကျွန်ုပ်တို့၏ ဂျာမန်လုပ်ဖော်ကိုင်ဖက်များ၏ ထုတ်ကုန်သည် မည်သို့လုပ်ဆောင်နိုင်သည်ကို ကြည့်ကြပါစို့။ ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်ကို တစ်ချက်ကြည့်လိုက်သည် - ဘာမှမထူးဆန်းပါ။ ကုမ္ပဏီ၏ထုတ်ကုန်များဖြစ်သော Avira Password Manager ၏နောက်ထပ်ဖော်ပြချက်ကို ကျွန်ုပ်တို့မတွေ့ပါ။
အာရုံစူးစိုက်မှု မရှိသော အစိတ်အပိုင်းကို ကြည့်ကြပါစို့။"Avira.PWM.NativeMessaging.exe"? ၎င်းကို .NET ပလပ်ဖောင်းအတွက် စုစည်းထားပြီး မည်သည့်နည်းဖြင့်မျှ ရှုပ်ထွေးမှုမရှိသောကြောင့် ၎င်းကို dnSpy တွင် တင်ပြီး ပရိုဂရမ်ကုဒ်ကို လွတ်လပ်စွာ လေ့လာပါ။
ပရိုဂရမ်သည် ကွန်ဆိုးလ်ပရိုဂရမ်တစ်ခုဖြစ်ပြီး ၎င်းသည် စံထည့်သွင်းမှုစီးကြောင်းတွင် အမိန့်ပေးချက်များကို မျှော်လင့်ထားသည်။ "အဓိကလုပ်ဆောင်ချက်ဖတ်"စီးကြောင်းမှဒေတာကိုဖတ်သည်၊ ဖော်မတ်ကိုစစ်ဆေးပြီး function သို့ command ကိုပေးပို့သည်"ProcessMessage“ အလားတူပင်၊ တစ်ဖန်၊ ပေးပို့ထားသောအမိန့်သည် "ChromePasswords များကို ရယူပါ။"သို့မဟုတ်"အထောက်အထားများ ရယူခြင်း။" (နောက်ထပ် အပြုအမူ တူညီပါက မည်သို့ ကွာခြားပါသနည်း) ထို့နောက် စိတ်ဝင်စားစရာ အကောင်းဆုံး အပိုင်းကို စတင်သည် - function ကို ခေါ်သည်"ဘရောက်ဆာ အထောက်အထားများကို ရယူပါ။“ စိတ်ဝင်စားဖို့ကောင်းတာက... အဲဒီနာမည်နဲ့ လုပ်ဆောင်ချက်က ဘာတတ်နိုင်လဲ။
အထူးအဆန်းမဟုတ်ပါ၊ ၎င်းသည်အင်တာနက်ဘရောက်ဆာ "Chrome"၊ "Opera" (Chromium ကိုအခြေခံ၍)၊ "Firefox" နှင့် "Edge" (Chromium ကိုအခြေခံသည့်) အင်တာနက်ဘရောက်ဆာများနှင့်အလုပ်လုပ်သောအခါသိမ်းဆည်းထားသောအသုံးပြုသူအကောင့်အားလုံးကိုစာရင်းတစ်ခုထဲသို့စုစည်းပြီးဒေတာကိုတစ်ခုအနေဖြင့်ပြန်ပေးသည်။ JSON အရာဝတ္ထု။
ထို့နောက် ၎င်းသည် စုဆောင်းထားသောဒေတာကို ကွန်ဆိုးလ်သို့ပြသသည်-
ပြဿနာရဲ့အနှစ်သာရ
- အစိတ်အပိုင်းသည် အသုံးပြုသူအထောက်အထားများကို စုဆောင်းသည်။
- အစိတ်အပိုင်းသည် ခေါ်ဆိုမှုပရိုဂရမ်ကို အတည်မပြုပါ (ဥပမာ၊ ထုတ်လုပ်သူကိုယ်တိုင်မှ ဒစ်ဂျစ်တယ်လက်မှတ်ရှိမရှိ)၊
- အစိတ်အပိုင်းတွင် "ယုံကြည်စိတ်ချရသော" ဒစ်ဂျစ်တယ်လက်မှတ်ပါရှိပြီး အခြားဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲထုတ်လုပ်သူများကြားတွင် သံသယမ၀င်ပါ။
- အစိတ်အပိုင်းသည် သီးခြားအပလီကေးရှင်းတစ်ခုအဖြစ် လုပ်ဆောင်သည်။
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
ဤပြဿနာအတွက် CVE-2020-12680 ကို ထုတ်ပြန်ခဲ့သည်။
07.04.2020/XNUMX/XNUMX တွင် ကျွန်ုပ်ထံသို့ ဤပြဿနာနှင့် ပတ်သက်၍ စာတစ်စောင် ပေးပို့ခဲ့ပါသည်။ [အီးမေးလ်ကိုကာကွယ်ထားသည်] и [အီးမေးလ်ကိုကာကွယ်ထားသည်] ဖော်ပြချက်အပြည့်အစုံနှင့်။ အလိုအလျောက်စနစ်များအပါအဝင် တုံ့ပြန်စာများမရှိပါ။ တစ်လအကြာတွင် ဖော်ပြထားသော အစိတ်အပိုင်းကို Avira Free Antivirus ဖြန့်ဖြူးမှုတွင် ဖြန့်ဝေနေဆဲဖြစ်သည်။
source: www.habr.com