Bwanji ngati nditakuuzani kuti ntchito yokhayo ya pulogalamu ya antivayirasi yomwe ili ndi siginecha yodalirika ya digito ndikusonkhanitsa zidziwitso zanu zonse zomwe zasungidwa mu asakatuli otchuka a intaneti? Bwanji ngati ndikunena kuti zilibe kanthu kwa iye amene akufuna kuzisonkhanitsa? Mwina mungaganize kuti ndine wonyenga. Tiye tione mmene zililidi?
Kumvetsetsa
Amakhala ndikukhala ngati antivayirasi kampani ngati
Tiyeni tikhale ndi chidwi ndi mtundu waulere ndikuwona zomwe zopangidwa ndi anzathu aku Germany angachite. Timayang'ana pa mawonekedwe - palibe chachilendo. Sitikupeza kutchulidwa kulikonse kwazinthu zakampani - Avira Password Manager.
Tiyeni tiwone gawo lomwe lili ndi dzina lomwe silimakopa chidwi "Avira.PWM.NativeMessaging.exe"? Imapangidwa pa pulatifomu ya .NET ndipo siyikusokonezedwa mwanjira iliyonse, kotero timayiyika mu dnSpy ndikuwerenga kachidindo ka pulogalamuyo.
Pulogalamuyi ndi pulogalamu ya console ndipo ikuyembekeza kulamula mumayendedwe olowera. Main ntchito yogwiritsa ntchito "Werengani" amawerenga deta kuchokera pamtsinje, ayang'ane mawonekedwe ndikupereka lamulo ku ntchitoyo "ProcessMessage" Momwemonso, imayang'ana kuti lamulo loperekedwa ndi "tengaChromePasswords"kapena"fetchCredentials" (ngakhale zimapanga kusiyana kotani ngati khalidwe lina liri lofanana?) ndiyeno gawo lochititsa chidwi kwambiri limayamba - kuyitana ntchitoyo "RetrieveBrowserCredentials" Ndizosangalatsa ... kodi ntchito yokhala ndi dzinalo ingachite chiyani?
Palibe chachilendo, imangosonkhanitsa m'ndandanda wa maakaunti onse ogwiritsa ntchito omwe asungidwa pa intaneti "Chrome", "Opera" (yochokera pa Chromium), "Firefox" ndi "Edge" (kutengera Chromium) ndikubwezeretsanso datayo JSON chinthu.
Chabwino, kenako imawonetsa zomwe zasonkhanitsidwa ku console:
Chiyambi cha vuto
- Chigawocho chimasonkhanitsa zidziwitso za ogwiritsa ntchito;
- Chigawocho sichitsimikizira pulogalamu yoyimba (mwachitsanzo, ngati ili ndi siginecha ya digito kuchokera kwa wopanga yekha);
- Chigawochi chili ndi siginecha ya digito "yodalirika" ndipo sichimayambitsa kukayikira pakati pa opanga mapulogalamu ena odana ndi mavairasi;
- Chigawocho chimagwira ntchito ngati chosiyana.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680 idaperekedwa pankhaniyi.
Pa 07.04.2020/XNUMX/XNUMX ndinatumiza kalata yokhudza vutoli ku: [imelo ndiotetezedwa] ΠΈ [imelo ndiotetezedwa] ndi kufotokoza kwathunthu. Panalibe makalata oyankha, kuphatikizapo kuchokera ku makina odzipangira okha. Patatha mwezi umodzi, gawo lomwe lafotokozedwa likugawidwabe pakugawa kwa Avira Free Antivirus.
Source: www.habr.com