ProHoster > බ්ලොග් > පරිපාලනය > Avira නිදහස් ප්‍රති-වයිරස ප්‍රති-වයිරස මෘදුකාංගයේ මුරපද සොරකම් කරන්නා

Avira නිදහස් ප්‍රති-වයිරස ප්‍රති-වයිරස මෘදුකාංගයේ මුරපද සොරකම් කරන්නා

විශ්වාසදායක ඩිජිටල් අත්සනක් ඇති ප්‍රති-වයිරස මෘදුකාංග සංරචකවල එකම කාර්යය ජනප්‍රිය අන්තර්ජාල බ්‍රව්සර්වල ගබඩා කර ඇති ඔබගේ අක්තපත්‍ර සියල්ල එකතු කිරීම බව මා ඔබට පැවසුවහොත් කුමක් කළ යුතුද? ඒවා එකතු කිරීම කාගේ අවශ්‍යතා ද යන්න ඔහුට කමක් නැතැයි මම පැවසුවහොත් කුමක් කළ යුතුද? මම රැවටිලිකාරයෙක් යැයි ඔබ සිතනු ඇත. අපි බලමු ඇත්තටම කොහොමද කියලා?

අවබෝධය

වැනි ප්‍රති-වයිරස සමාගමක ජීවත් වන අතර ජීවත් වේ Avira GmbH & Co. KG. තොරතුරු ආරක්ෂාව සම්බන්ධ විවිධ නිෂ්පාදන නිෂ්පාදනය කරයි. නිවසේ භාවිතය සඳහා නොමිලේ නිෂ්පාදන පවා තිබේ.

නිදහස් අනුවාදය ගැන උනන්දු වී අපගේ ජර්මානු සගයන්ගේ නිෂ්පාදනයට කළ හැකි දේ බලමු. අපි අතුරු මුහුණත දෙස බලමු - අසාමාන්ය දෙයක් නැත. සමාගමේ තවත් නිෂ්පාදනයක් ගැන සඳහනක් අපට හමු නොවේ - Avira Password Manager.

අවධානය ආකර්ෂණය නොවන නම සහිත සංරචකය දෙස බලමු "Avira.PWM.NativeMessaging.exe"? එය .NET වේදිකාව සඳහා සම්පාදනය කර ඇති අතර කිසිදු ආකාරයකින් අපැහැදිලි නොවේ, එබැවින් අපි එය dnSpy වෙත පටවා වැඩසටහන් කේතය නිදහසේ අධ්‍යයනය කරමු.

වැඩසටහන කොන්සෝල වැඩසටහනක් වන අතර එය සම්මත ආදාන ප්‍රවාහයේ විධාන අපේක්ෂා කරයි. භාවිතා කරන ප්රධාන කාර්යය "කියවන්න"ප්‍රවාහයෙන් දත්ත කියවයි, ආකෘතිය පරීක්ෂා කර විධානය ශ්‍රිතයට යවයි"ක්‍රියාවලි පණිවිඩය" එයම, සම්ප්‍රේෂණය කළ විධානය "දැයි පරීක්ෂා කරයිChromePasswords ලබාගන්න" හෝ "අක්තපත්‍ර ලබා ගන්න" (තවත් හැසිරීම සමාන නම් එය සිදු කරන්නේ කුමන වෙනසද?) ඉන්පසු වඩාත් සිත්ගන්නා කොටස ආරම්භ වේ - ශ්‍රිතය ඇමතීම"RetrieveBrowserCredentials" එය පවා සිත්ගන්නා සුළුය ... එම නම සහිත කාර්යයක් කළ හැක්කේ කුමක්ද?

Avira නිදහස් ප්‍රති-වයිරස ප්‍රති-වයිරස මෘදුකාංගයේ මුරපද සොරකම් කරන්නා

අසාමාන්‍ය දෙයක් නැත, එය සරලව "Chrome", "Opera" (Chromium මත පදනම් වූ), "Firefox" සහ "Edge" (Chromium මත පදනම්ව) අන්තර්ජාල බ්‍රව්සර් සමඟ වැඩ කරන විට සුරකින ලද සියලුම පරිශීලක ගිණුම් එක් ලැයිස්තුවකට එකතු කර දත්ත ආපසු ලබා දෙයි JSON වස්තුව.

Avira නිදහස් ප්‍රති-වයිරස ප්‍රති-වයිරස මෘදුකාංගයේ මුරපද සොරකම් කරන්නා

හොඳයි, එවිට එය එකතු කළ දත්ත කොන්සෝලය වෙත පෙන්වයි:

Avira නිදහස් ප්‍රති-වයිරස ප්‍රති-වයිරස මෘදුකාංගයේ මුරපද සොරකම් කරන්නා

ගැටලුවේ සාරය

  • සංරචකය පරිශීලක අක්තපත්‍ර එකතු කරයි;
  • සංරචකය ඇමතුම් වැඩසටහන සත්‍යාපනය නොකරයි (උදාහරණයක් ලෙස, එය නිෂ්පාදකයාගෙන්ම ඩිජිටල් අත්සනක් තිබේද යන්න);
  • සංරචකය "විශ්වාසදායී" ඩිජිටල් අත්සනක් ඇති අතර අනෙකුත් ප්රති-වයිරස මෘදුකාංග නිෂ්පාදකයින් අතර සැකයක් ඇති නොකරයි;
  • සංරචකය වෙනම යෙදුමක් ලෙස ක්රියාත්මක වේ.

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

මෙම නිකුතුව සඳහා CVE-2020-12680 නිකුත් කරන ලදී.

07.04.2020/XNUMX/XNUMX දින මම මෙම ගැටලුව ගැන ලිපියක් යැව්වෙමි: [විද්‍යුත් ආරක්‍ෂිත] и [විද්‍යුත් ආරක්‍ෂිත] සම්පූර්ණ විස්තරයක් සමඟ. ස්වයංක්‍රීය පද්ධති ඇතුළුව ප්‍රතිචාර ලිපි කිසිවක් නොතිබුණි. මාසයකට පසුව, විස්තර කරන ලද සංරචකය තවමත් Avira නිදහස් ප්රති-වයිරස බෙදාහැරීම තුළ බෙදා හරිනු ලැබේ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න