Ka warran haddii aan kuu sheego in shaqada kaliya ee mid ka mid ah qaybaha software-ka antivirus ee leh saxeex dhijitaal ah oo la aamini karo ay tahay in la ururiyo dhammaan shahaadooyinkaaga ku kaydsan daalacashada internetka ee caanka ah? Ka warran haddaan idhaahdo waxba kuma laha qofka ay dantiisu tahay inuu ururiyo? Waxay u badan tahay inaad u malaynayso inaan ahay khayaali. Aan aragno sida ay dhab ahaantii tahay?
Fahamka
Nool oo nool sida shirkad ka hortag ah sida . Waxay soo saartaa badeecooyin kala duwan oo la xiriira amniga macluumaadka. Xitaa waxaa jira alaabooyin bilaash ah oo guriga lagu isticmaalo.
Aan xiisayno nooca bilaashka ah oo aan aragno waxa badeecada asxaabta Jarmalku ay samayn karaan. Waxaan eegno interface-ka wax aan caadi ahayn. Ma helin wax sheegid kale oo ka mid ah alaabta shirkadda - Maareeyaha Password Avira.
Bal aan eegno qaybta magaca leh ee aan soo jeedin dareenka "Avira.PWM.NativeMessaging.exe"? Waxa loo soo ururiyey madal NET ah oo sinaba looma qariyo, markaa waxaanu ku shubnaa dnSpy oo aanu si xor ah u baranaa koodka barnaamijka.
Barnaamijku waa barnaamij konsole wuxuuna rajaynayaa amarrada ku jira qulqulka caadiga ah. Shaqada ugu weyn iyadoo la isticmaalayo "Read"wuxuu akhriyaa xogta qulqulka, hubi qaabka oo u gudbiyaa amarka shaqada"Fariinta Geedi socodka" Isla sidaas oo kale, waxay hubisaa in amarka la gudbiyay uu yahay "keenChromePasswords"ama"soo qaado Aqoonsi"(inkasta oo farqiga uu sameeyo haddii habdhaqanka dheeraadka ah uu isku mid yahay?) Ka dibna qaybta ugu xiisaha badan ayaa bilaabma - wacitaanka shaqada"Soo celi BrowserCredentials" Xitaa waa mid xiiso leh... maxay qaban kartaa shaqada magacaas leh?
Ma jiro wax aan caadi ahayn, waxay si fudud u ururisaa hal liis dhammaan xisaabaadka isticmaalaha ee la keydiyay marka lala shaqeynayo daalacashada Internetka "Chrome", "Opera" (ku saleysan Chromium), "Firefox" iyo "Edge" (oo ku saleysan Chromium) oo u soo celisa xogta sidii a JSON shay.
Hagaag, ka dib waxay u soo bandhigaysaa xogta la ururiyay console-ka:
Nuxurka dhibka
- Qaybtu waxay ururisaa aqoonsiga isticmaalaha;
- Qaybtu ma xaqiijiso barnaamijka wacitaanka (tusaale, haddii uu saxeex dhijitaal ah ka haysto soo saaraha laftiisa);
- Qaybtu waxay leedahay saxeex dhijitaal ah oo "lagu kalsoon yahay" mana soo kordhinayso shaki soo-saareyaasha software-ka-hortagga fayraska kale;
- Qaybtu waxay u shaqeysaa sidii codsi gaar ah.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680 ayaa loo soo saaray arrintan.
07.04.2020/XNUMX/XNUMX waxaan u diray warqad ku saabsan dhibaatadan: [emailka waa la ilaaliyay] ΠΈ [emailka waa la ilaaliyay] oo leh sharaxaad buuxda. Ma jirin waraaqo jawaab celin ah, oo ay ku jiraan nidaamyada otomaatiga ah. Bil ka dib, qaybta la sharraxay ayaa wali lagu qaybiyaa qaybinta Avira Free Antivirus.
Source: www.habr.com