پرو هوسٽر > بلاگ > انتظاميه > Avira مفت اينٽي وائرس اينٽي وائرس سافٽ ويئر ۾ پاسورڊ چوري

Avira مفت اينٽي وائرس اينٽي وائرس سافٽ ويئر ۾ پاسورڊ چوري

ڇا جيڪڏهن مان توهان کي ٻڌايان ته اينٽي وائرس سافٽ ويئر جي اجزاء مان هڪ جو واحد ڪم جنهن ۾ هڪ قابل اعتماد ڊجيٽل دستخط آهي توهان جي مشهور انٽرنيٽ برائوزرن ۾ محفوظ ڪيل سڀني سندن کي گڏ ڪرڻ؟ ڇا جيڪڏهن مان چوان ته ان سان ڪو فرق نٿو پوي جنهن جي مفادن کي گڏ ڪرڻ آهي؟ تون شايد سوچيندين ته مان فريب آهيان. اچو ته ڏسو ته واقعي ڪيئن آهي؟

سمجھڻ

جيئن ته اينٽي وائرس ڪمپني جي زندگي گذاريندو آهي Avira GmbH & Co. ڪي جي. معلومات جي حفاظت سان لاڳاپيل مختلف پروڊڪٽس پيدا ڪري ٿي. گهر جي استعمال لاءِ مفت پروڊڪٽس به آهن.

اچو ته مفت ورزن ۾ دلچسپي رکون ۽ ڏسو ته اسان جي جرمن ساٿين جي پيداوار ڇا ڪري سگھي ٿي. اسان انٽرفيس تي نظر رکون ٿا - ڪجھ به غير معمولي. اسان کي ڪمپني جي ڪنهن ٻئي شين جو ڪو به ذڪر نه مليو - Avira پاسورڊ مئنيجر.

اچو ته هڪ نظر رکون جزو تي نالي سان جيڪو ڌيان نه ٿو ڏئي "Avira.PWM.NativeMessaging.exe”؟ اهو .NET پليٽ فارم لاءِ مرتب ڪيو ويو آهي ۽ ڪنهن به طرح سان مبهم ناهي، تنهنڪري اسان ان کي dnSpy ۾ لوڊ ڪريون ٿا ۽ آزاديءَ سان پروگرام ڪوڊ جو مطالعو ڪريون ٿا.

پروگرام هڪ ڪنسول پروگرام آهي ۽ اهو معياري ان پٽ اسٽريم ۾ حڪمن جي توقع رکي ٿو. استعمال ڪندي مکيه فنڪشن "پڙهڻ"اسٽريم مان ڊيٽا پڙهي ٿو، فارميٽ چيڪ ڪري ٿو ۽ ڪم کي ڪمانڊ پاس ڪري ٿو"پروسيس ميسيج" ساڳيو، موڙ ۾، چيڪ ڪري ٿو ته منتقل ٿيل حڪم آهي "حاصل ڪريو ڪروم پاسورڊ"يا"سند حاصل ڪريو"(جيتوڻيڪ اهو ڪهڙو فرق ٿو پوي ته جيڪڏهن وڌيڪ رويي ساڳيو آهي؟) ۽ پوء سڀ کان وڌيڪ دلچسپ حصو شروع ٿئي ٿو - فنڪشن کي سڏڻ "RetrieveBrowserCredentials" اهو اڃا به دلچسپ آهي ... انهي نالي سان هڪ فنڪشن ڇا ڪري سگهي ٿو؟

Avira مفت اينٽي وائرس اينٽي وائرس سافٽ ويئر ۾ پاسورڊ چوري

ڪجھ به غير معمولي نه آهي، اهو صرف هڪ فهرست ۾ گڏ ڪري ٿو سڀئي صارف اڪائونٽس محفوظ ٿيل جڏهن انٽرنيٽ برائوزرن سان ڪم ڪري رهيا آهن "ڪروم"، "اوپيرا" (ڪروميم جي بنياد تي)، "فائر فاڪس" ۽ "ايج" (ڪروميم تي ٻڌل) ۽ ڊيٽا کي واپس ڪري ٿو. JSON اعتراض.

Avira مفت اينٽي وائرس اينٽي وائرس سافٽ ويئر ۾ پاسورڊ چوري

خير، پوء اهو ڏيکاري ٿو گڏ ڪيل ڊيٽا ڪنسول ڏانهن:

Avira مفت اينٽي وائرس اينٽي وائرس سافٽ ويئر ۾ پاسورڊ چوري

مسئلو جو بنياد

  • جزو صارف جي سندون گڏ ڪري ٿو؛
  • جزو ڪالنگ پروگرام جي تصديق نٿو ڪري (مثال طور، ڇا اهو خود ٺاهيندڙ کان ڊجيٽل دستخط آهي)؛
  • جزو ۾ "قابل اعتماد" ڊجيٽل دستخط آهي ۽ ٻين اينٽي وائرس سافٽ ويئر ٺاهيندڙن جي وچ ۾ شڪ پيدا نٿو ڪري؛
  • جزو هڪ الڳ ايپليڪيشن طور هلندو آهي.

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

CVE-2020-12680 هن مسئلي لاء جاري ڪيو ويو.

07.04.2020/XNUMX/XNUMX تي مون هن مسئلي بابت هڪ خط موڪليو: [ايميل محفوظ ٿيل] и [ايميل محفوظ ٿيل] مڪمل وضاحت سان. ڪوبه جوابي خط نه هئا، بشمول خودڪار سسٽم کان. هڪ مهيني بعد، بيان ڪيل جزو اڃا تائين ورهايو ويو آهي Avira Free Antivirus distribution.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو