Ho thoe'ng haeba ke u joetse hore mosebetsi o le mong feela oa e 'ngoe ea likarolo tsa software ea antivirus e nang le signature e tšepahalang ea dijithale ke ho bokella mangolo-tsoibila a hau a bolokiloeng ho libatli tse tsebahalang tsa Marang-rang? Ho thoe’ng haeba ke re ha ho na taba hore na ke lithahasello tsa mang ho li bokella? Mohlomong u tla nahana hore kea ithetsa. A re bone hore na ho hlile ho joang?
Kutloisiso
E phela le ho phela k'hamphani e joalo ea antivirus joalo ka
Ha re thahaselle mofuta oa mahala mme re bone hore na sehlahisoa sa basebetsi-'moho le rona ba Majeremane se ka etsa eng. Re sheba holim'a sebopeho - ha ho letho le sa tloaelehang. Ha re fumane ho buuoa ka sehlahisoa se seng sa k'hamphani - Avira Password Manager.
Ha re shebeng karolo e nang le lebitso le sa hoheleng tlhokomelo "Avira.PWM.NativeMessaging.exe"? E hlophisitsoe bakeng sa sethaleng sa .NET 'me ha e ferekane ka tsela leha e le efe, kahoo re e kenya ka har'a dnSpy le ho ithuta khoutu ea lenaneo ka bolokolohi.
Lenaneo ke lenaneo la li-console 'me le lebeletse litaelo ka mokhoa o tloaelehileng oa ho kenya. Mosebetsi o ka sehloohong o sebelisa "Buisa"e bala data ho tsoa molapong, e lekola sebopeho ebe e fetisa taelo ho ts'ebetso"ProcessMessage" E tšoanang, le eona, e hlahloba hore na taelo e fetisitsoeng ke "lataChromePasswords"kapa"fetchCredentials" (le hoja ho na le phapang efe haeba boitšoaro bo tsoelang pele bo tšoana?) 'me joale karolo e thahasellisang ka ho fetisisa e qala - ho bitsa mosebetsi "Fumana BrowserCredentials" E bile e thahasellisa ... mosebetsi o nang le lebitso leo o ka etsa eng?
Ha ho na ntho e sa tloaelehang, e bokella lethathamong le le leng li-account tsohle tsa mosebelisi tse bolokiloeng ha o sebetsa le libatli tsa Marang-rang "Chrome", "Opera" (e thehiloeng ho Chromium), "Firefox" le "Edge" (e thehiloeng ho Chromium) mme e khutlisa data e le sesebelisoa JSON e hanyetsa.
Joale, e bonts'a data e bokelletsoeng ho console:
Mohloli oa bothata
- Karolo e bokella mangolo a mosebedisi;
- Karolo ha e netefatse lenaneo la ho letsetsa (mohlala, ka hore na le na le signature ea digital ho tloha ho moetsi ka boeena);
- Karolo e na le "ts'enyehelo" ea dijithale e "tšeptjoang" 'me ha e hlahise lipelaelo har'a bahlahisi ba bang ba li-software tse khahlanong le kokoana-hloko;
- Karolo e sebetsa e le sesebelisoa se arohaneng.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680 e fanoe bakeng sa taba ena.
Ka la 07.04.2020/XNUMX/XNUMX ke ile ka romela lengolo mabapi le bothata bona ho: [imeile e sirelelitsoe] и [imeile e sirelelitsoe] ka tlhaloso e felletseng. Ho ne ho se mangolo a karabo, ho kenyeletsoa le litsamaiso tsa othomathiki. Khoeli hamorao, karolo e hlalositsoeng e ntse e ajoa kabong ea Avira Free Antivirus.
Source: www.habr.com