Pulogalamu ya ProHoster > Blog > Ulamuliro > Wobera mawu achinsinsi mu pulogalamu ya Avira Free Antivirus

Wobera mawu achinsinsi mu pulogalamu ya Avira Free Antivirus

Bwanji ngati nditakuuzani kuti ntchito yokhayo ya pulogalamu ya antivayirasi yomwe ili ndi siginecha yodalirika ya digito ndikusonkhanitsa zidziwitso zanu zonse zomwe zasungidwa mu asakatuli otchuka a intaneti? Bwanji ngati ndikunena kuti zilibe kanthu kwa iye amene akufuna kuzisonkhanitsa? Mwina mungaganize kuti ndine wonyenga. Tiye tione mmene zililidi?

Kumvetsetsa

Amakhala ndikukhala ngati antivayirasi kampani ngati Avira GmbH & Co. KG. Amapanga zinthu zosiyanasiyana zokhudzana ndi chitetezo chazidziwitso. Palinso zinthu zaulere zogwiritsidwa ntchito kunyumba.

Tiyeni tikhale ndi chidwi ndi mtundu waulere ndikuwona zomwe zopangidwa ndi anzathu aku Germany angachite. Timayang'ana pa mawonekedwe - palibe chachilendo. Sitikupeza kutchulidwa kulikonse kwazinthu zakampani - Avira Password Manager.

Tiyeni tiwone gawo lomwe lili ndi dzina lomwe silimakopa chidwi "Avira.PWM.NativeMessaging.exe"? Imapangidwa pa pulatifomu ya .NET ndipo siyikusokonezedwa mwanjira iliyonse, kotero timayiyika mu dnSpy ndikuwerenga kachidindo ka pulogalamuyo.

Pulogalamuyi ndi pulogalamu ya console ndipo ikuyembekeza kulamula mumayendedwe olowera. Main ntchito yogwiritsa ntchito "Werengani" amawerenga deta kuchokera pamtsinje, ayang'ane mawonekedwe ndikupereka lamulo ku ntchitoyo "ProcessMessage" Momwemonso, imayang'ana kuti lamulo loperekedwa ndi "tengaChromePasswords"kapena"fetchCredentials" (ngakhale zimapanga kusiyana kotani ngati khalidwe lina liri lofanana?) ndiyeno gawo lochititsa chidwi kwambiri limayamba - kuyitana ntchitoyo "RetrieveBrowserCredentials" Ndizosangalatsa ... kodi ntchito yokhala ndi dzinalo ingachite chiyani?

Wobera mawu achinsinsi mu pulogalamu ya Avira Free Antivirus

Palibe chachilendo, imangosonkhanitsa m'ndandanda wa maakaunti onse ogwiritsa ntchito omwe asungidwa pa intaneti "Chrome", "Opera" (yochokera pa Chromium), "Firefox" ndi "Edge" (kutengera Chromium) ndikubwezeretsanso datayo JSON chinthu.

Wobera mawu achinsinsi mu pulogalamu ya Avira Free Antivirus

Chabwino, kenako imawonetsa zomwe zasonkhanitsidwa ku console:

Wobera mawu achinsinsi mu pulogalamu ya Avira Free Antivirus

Chiyambi cha vuto

  • Chigawocho chimasonkhanitsa zidziwitso za ogwiritsa ntchito;
  • Chigawocho sichitsimikizira pulogalamu yoyimba (mwachitsanzo, ngati ili ndi siginecha ya digito kuchokera kwa wopanga yekha);
  • Chigawochi chili ndi siginecha ya digito "yodalirika" ndipo sichimayambitsa kukayikira pakati pa opanga mapulogalamu ena odana ndi mavairasi;
  • Chigawocho chimagwira ntchito ngati chosiyana.

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

CVE-2020-12680 idaperekedwa pankhaniyi.

Pa 07.04.2020/XNUMX/XNUMX ndinatumiza kalata yokhudza vutoli ku: [imelo ndiotetezedwa] ΠΈ [imelo ndiotetezedwa] ndi kufotokoza kwathunthu. Panalibe makalata oyankha, kuphatikizapo kuchokera ku makina odzipangira okha. Patatha mwezi umodzi, gawo lomwe lafotokozedwa likugawidwabe pakugawa kwa Avira Free Antivirus.

Source: www.habr.com

Kuwonjezera ndemanga