Ho thoe'ng haeba ke u joetse hore mosebetsi o le mong feela oa e 'ngoe ea likarolo tsa software ea antivirus e nang le signature e tšepahalang ea dijithale ke ho bokella mangolo-tsoibila a hau a bolokiloeng ho libatli tse tsebahalang tsa Marang-rang? Ho thoe’ng haeba ke re ha ho na taba hore na ke lithahasello tsa mang ho li bokella? Mohlomong u tla nahana hore kea ithetsa. A re bone hore na ho hlile ho joang?
Kutloisiso
E phela le ho phela k'hamphani e joalo ea antivirus joalo ka . E hlahisa lihlahisoa tse fapaneng tse amanang le ts'ireletso ea tlhahisoleseling. Ho na le esita le lihlahisoa tsa mahala bakeng sa tšebeliso ea lapeng.
Ha re thahaselle mofuta oa mahala mme re bone hore na sehlahisoa sa basebetsi-'moho le rona ba Majeremane se ka etsa eng. Re sheba holim'a sebopeho - ha ho letho le sa tloaelehang. Ha re fumane ho buuoa ka sehlahisoa se seng sa k'hamphani - Avira Password Manager.
Ha re shebeng karolo e nang le lebitso le sa hoheleng tlhokomelo "Avira.PWM.NativeMessaging.exe"? E hlophisitsoe bakeng sa sethaleng sa .NET 'me ha e ferekane ka tsela leha e le efe, kahoo re e kenya ka har'a dnSpy le ho ithuta khoutu ea lenaneo ka bolokolohi.
Lenaneo ke lenaneo la li-console 'me le lebeletse litaelo ka mokhoa o tloaelehileng oa ho kenya. Mosebetsi o ka sehloohong o sebelisa "Buisa"e bala data ho tsoa molapong, e lekola sebopeho ebe e fetisa taelo ho ts'ebetso"ProcessMessage" E tšoanang, le eona, e hlahloba hore na taelo e fetisitsoeng ke "lataChromePasswords"kapa"fetchCredentials" (le hoja ho na le phapang efe haeba boitšoaro bo tsoelang pele bo tšoana?) 'me joale karolo e thahasellisang ka ho fetisisa e qala - ho bitsa mosebetsi "Fumana BrowserCredentials" E bile e thahasellisa ... mosebetsi o nang le lebitso leo o ka etsa eng?
Ha ho na ntho e sa tloaelehang, e bokella lethathamong le le leng li-account tsohle tsa mosebelisi tse bolokiloeng ha o sebetsa le libatli tsa Marang-rang "Chrome", "Opera" (e thehiloeng ho Chromium), "Firefox" le "Edge" (e thehiloeng ho Chromium) mme e khutlisa data e le sesebelisoa JSON e hanyetsa.
Joale, e bonts'a data e bokelletsoeng ho console:
Mohloli oa bothata
- Karolo e bokella mangolo a mosebedisi;
- Karolo ha e netefatse lenaneo la ho letsetsa (mohlala, ka hore na le na le signature ea digital ho tloha ho moetsi ka boeena);
- Karolo e na le "ts'enyehelo" ea dijithale e "tšeptjoang" 'me ha e hlahise lipelaelo har'a bahlahisi ba bang ba li-software tse khahlanong le kokoana-hloko;
- Karolo e sebetsa e le sesebelisoa se arohaneng.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680 e fanoe bakeng sa taba ena.
Ka la 07.04.2020/XNUMX/XNUMX ke ile ka romela lengolo mabapi le bothata bona ho: [imeile e sirelelitsoe] и [imeile e sirelelitsoe] ka tlhaloso e felletseng. Ho ne ho se mangolo a karabo, ho kenyeletsoa le litsamaiso tsa othomathiki. Khoeli hamorao, karolo e hlalositsoeng e ntse e ajoa kabong ea Avira Free Antivirus.
Source: www.habr.com