විශ්වාසදායක ඩිජිටල් අත්සනක් ඇති ප්රති-වයිරස මෘදුකාංග සංරචකවල එකම කාර්යය ජනප්රිය අන්තර්ජාල බ්රව්සර්වල ගබඩා කර ඇති ඔබගේ අක්තපත්ර සියල්ල එකතු කිරීම බව මා ඔබට පැවසුවහොත් කුමක් කළ යුතුද? ඒවා එකතු කිරීම කාගේ අවශ්යතා ද යන්න ඔහුට කමක් නැතැයි මම පැවසුවහොත් කුමක් කළ යුතුද? මම රැවටිලිකාරයෙක් යැයි ඔබ සිතනු ඇත. අපි බලමු ඇත්තටම කොහොමද කියලා?
අවබෝධය
වැනි ප්රති-වයිරස සමාගමක ජීවත් වන අතර ජීවත් වේ
නිදහස් අනුවාදය ගැන උනන්දු වී අපගේ ජර්මානු සගයන්ගේ නිෂ්පාදනයට කළ හැකි දේ බලමු. අපි අතුරු මුහුණත දෙස බලමු - අසාමාන්ය දෙයක් නැත. සමාගමේ තවත් නිෂ්පාදනයක් ගැන සඳහනක් අපට හමු නොවේ - Avira Password Manager.
අවධානය ආකර්ෂණය නොවන නම සහිත සංරචකය දෙස බලමු "Avira.PWM.NativeMessaging.exe"? එය .NET වේදිකාව සඳහා සම්පාදනය කර ඇති අතර කිසිදු ආකාරයකින් අපැහැදිලි නොවේ, එබැවින් අපි එය dnSpy වෙත පටවා වැඩසටහන් කේතය නිදහසේ අධ්යයනය කරමු.
වැඩසටහන කොන්සෝල වැඩසටහනක් වන අතර එය සම්මත ආදාන ප්රවාහයේ විධාන අපේක්ෂා කරයි. භාවිතා කරන ප්රධාන කාර්යය "කියවන්න"ප්රවාහයෙන් දත්ත කියවයි, ආකෘතිය පරීක්ෂා කර විධානය ශ්රිතයට යවයි"ක්රියාවලි පණිවිඩය" එයම, සම්ප්රේෂණය කළ විධානය "දැයි පරීක්ෂා කරයිChromePasswords ලබාගන්න" හෝ "අක්තපත්ර ලබා ගන්න" (තවත් හැසිරීම සමාන නම් එය සිදු කරන්නේ කුමන වෙනසද?) ඉන්පසු වඩාත් සිත්ගන්නා කොටස ආරම්භ වේ - ශ්රිතය ඇමතීම"RetrieveBrowserCredentials" එය පවා සිත්ගන්නා සුළුය ... එම නම සහිත කාර්යයක් කළ හැක්කේ කුමක්ද?
අසාමාන්ය දෙයක් නැත, එය සරලව "Chrome", "Opera" (Chromium මත පදනම් වූ), "Firefox" සහ "Edge" (Chromium මත පදනම්ව) අන්තර්ජාල බ්රව්සර් සමඟ වැඩ කරන විට සුරකින ලද සියලුම පරිශීලක ගිණුම් එක් ලැයිස්තුවකට එකතු කර දත්ත ආපසු ලබා දෙයි JSON වස්තුව.
හොඳයි, එවිට එය එකතු කළ දත්ත කොන්සෝලය වෙත පෙන්වයි:
ගැටලුවේ සාරය
- සංරචකය පරිශීලක අක්තපත්ර එකතු කරයි;
- සංරචකය ඇමතුම් වැඩසටහන සත්යාපනය නොකරයි (උදාහරණයක් ලෙස, එය නිෂ්පාදකයාගෙන්ම ඩිජිටල් අත්සනක් තිබේද යන්න);
- සංරචකය "විශ්වාසදායී" ඩිජිටල් අත්සනක් ඇති අතර අනෙකුත් ප්රති-වයිරස මෘදුකාංග නිෂ්පාදකයින් අතර සැකයක් ඇති නොකරයි;
- සංරචකය වෙනම යෙදුමක් ලෙස ක්රියාත්මක වේ.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
මෙම නිකුතුව සඳහා CVE-2020-12680 නිකුත් කරන ලදී.
07.04.2020/XNUMX/XNUMX දින මම මෙම ගැටලුව ගැන ලිපියක් යැව්වෙමි: [විද්යුත් ආරක්ෂිත] и [විද්යුත් ආරක්ෂිත] සම්පූර්ණ විස්තරයක් සමඟ. ස්වයංක්රීය පද්ධති ඇතුළුව ප්රතිචාර ලිපි කිසිවක් නොතිබුණි. මාසයකට පසුව, විස්තර කරන ලද සංරචකය තවමත් Avira නිදහස් ප්රති-වයිරස බෙදාහැරීම තුළ බෙදා හරිනු ලැබේ.
මූලාශ්රය: www.habr.com