Чӣ мешавад, агар ман ба шумо гуфтам, ки ягона вазифаи яке аз ҷузъҳои нармафзори антивирус, ки дорои имзои рақамии боэътимод аст, ин ҷамъоварии ҳамаи маълумоти шумо дар браузерҳои машҳури интернетӣ мебошад? Чӣ мешавад, агар ман гӯям, ки ҷамъ кардани онҳо барои ӯ муҳим нест? Шумо шояд фикр кунед, ки ман гумроҳ ҳастам. Биёед бубинем, ки он дар ҳақиқат чӣ гуна аст?
Фаҳмидани
Чунин як ширкати антивирусӣ зиндагӣ ва зиндагӣ мекунад . Маҳсулоти гуногунеро, ки ба амнияти иттилоотӣ алоқаманданд, истеҳсол мекунад. Ҳатто маҳсулоти ройгон барои истифодаи хона мавҷуданд.
Биёед ба версияи ройгон таваҷҷӯҳ кунем ва бубинем, ки маҳсулоти ҳамкорони олмонии мо чӣ кор карда метавонанд. Мо ба интерфейс назар мекунем - ҳеҷ чизи ғайриоддӣ нест. Мо дар бораи дигар маҳсулоти ширкат - Avira Password Manager ягон ёдраскуние наёбем.
Биёед ба ҷузъе бо номе, ки таваҷҷӯҳро ба худ ҷалб намекунад, бубинем "Avira.PWM.NativeMessaging.exe"? Он барои платформаи .NET тартиб дода шудааст ва ба ҳеҷ ваҷҳ печида нест, аз ин рӯ мо онро ба dnSpy бор мекунем ва рамзи барномаро озодона меомӯзем.
Барнома барномаи консолӣ буда, фармонҳоро дар ҷараёни вуруди стандартӣ интизор аст. Функсияи асосӣ бо истифода аз "хондан"маълумотро аз ҷараён мехонад, форматро месанҷад ва фармонро ба функсия мегузаронад"ProcessMessage" Ҳамин тариқ, дар навбати худ тафтиш мекунад, ки фармони интиқолшуда "fetchChromePasswords"ё"fetchCredentials"(гарчанде ки агар рафтори минбаъда якхела бошад, чӣ фарқияте дорад?) ва он гоҳ фароғат оғоз мешавад - даъват кардани функсия "Гирифтани маълумотномаҳои Browser" Ҳатто ҷолиб аст... функсия бо ин ном чӣ кор карда метавонад?
Ҳеҷ чизи ғайриоддӣ нест, он танҳо ҳамаи ҳисобҳои корбареро, ки ҳангоми кор бо браузерҳои интернетии "Chrome", "Opera" (дар асоси Chromium), "Firefox" ва "Edge" (дар асоси Chromium) захира шудаанд, дар як рӯйхат ҷамъ мекунад ва маълумотро ҳамчун объекти JSON.
Хуб, он гоҳ он маълумоти ҷамъшударо ба консол намоиш медиҳад:
Мафҳуми мушкилот
- Компонент маълумоти корбарро ҷамъ меорад;
- Компонент барномаи зангро тафтиш намекунад (масалан, аз рӯи он ки оё он имзои рақамии худи истеҳсолкунанда дорад);
- Компонент дорои имзои рақамии «эътимоднок» буда, дар байни дигар истеҳсолкунандагони нармафзори антивирус шубҳаро ба вуҷуд намеорад;
- Компонент ҳамчун барномаи алоҳида кор мекунад.
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
Барои ин масъала CVE-2020-12680 дода шудааст.
07.04.2020/XNUMX/XNUMX ман дар бораи ин мушкилот ба унвони: [почтаи электронӣ ҳифз карда шудааст] и [почтаи электронӣ ҳифз карда шудааст] бо тавсифи пурра. Ягон мактуби чавобй, аз чумла аз системахои автоматй. Пас аз як моҳ, ҷузъи тавсифшуда ҳоло ҳам дар тақсимоти Avira Free Antivirus паҳн карда мешавад.
Манбаъ: will.com