پرو ہوسٹر > بلاگ > انتظامیہ > ایویرا فری اینٹی وائرس اینٹی وائرس سافٹ ویئر میں پاس ورڈ چوری کرنے والا

ایویرا فری اینٹی وائرس اینٹی وائرس سافٹ ویئر میں پاس ورڈ چوری کرنے والا

کیا ہوگا اگر میں آپ کو بتاؤں کہ اینٹی وائرس سافٹ ویئر کے اجزاء میں سے ایک کا واحد کام جس میں قابل بھروسہ ڈیجیٹل دستخط ہوتا ہے مقبول انٹرنیٹ براؤزرز میں محفوظ آپ کی تمام اسناد جمع کرنا ہے؟ کیا ہوگا اگر میں یہ کہوں کہ اس کو کوئی فرق نہیں پڑتا کہ ان کو جمع کرنا کس کے مفاد میں ہے؟ آپ شاید سوچیں گے کہ میں فریب میں ہوں۔ آئیے دیکھتے ہیں کہ یہ واقعی کیسا ہے؟

سمجھنا

ایسی اینٹی وائرس کمپنی رہتی ہے اور رہتی ہے۔ Avira GmbH & Co کلو. معلومات کی حفاظت سے متعلق مختلف مصنوعات تیار کرتا ہے۔ یہاں تک کہ گھریلو استعمال کے لیے مفت مصنوعات بھی موجود ہیں۔

آئیے مفت ورژن میں دلچسپی لیں اور دیکھیں کہ ہمارے جرمن ساتھیوں کی پروڈکٹ کیا کر سکتی ہے۔ ہم انٹرفیس پر نظر ڈالتے ہیں - کوئی غیر معمولی بات نہیں۔ ہمیں کمپنی کی کسی اور پروڈکٹس – Avira Password Manager کا کوئی ذکر نہیں ملتا۔

آئیے اس نام کے ساتھ جزو پر ایک نظر ڈالتے ہیں جو توجہ کو اپنی طرف متوجہ نہیں کرتا ہے "Avira.PWM.NativeMessaging.exe" یہ .NET پلیٹ فارم کے لیے مرتب کیا گیا ہے اور کسی بھی طرح سے مبہم نہیں ہے، اس لیے ہم اسے dnSpy میں لوڈ کرتے ہیں اور پروگرام کوڈ کا آزادانہ مطالعہ کرتے ہیں۔

پروگرام ایک کنسول پروگرام ہے اور یہ معیاری ان پٹ سٹریم میں کمانڈز کی توقع رکھتا ہے۔ "کا استعمال کرتے ہوئے مین فنکشنپڑھیں"اسٹریم سے ڈیٹا پڑھتا ہے، فارمیٹ کو چیک کرتا ہے اور کمانڈ کو فنکشن میں منتقل کرتا ہے"عمل کا پیغام" وہی، بدلے میں، چیک کرتا ہے کہ منتقل کردہ کمانڈ ہے "کروم پاس ورڈز حاصل کریں۔"یا"اسناد حاصل کریں۔"(اگرچہ اس سے کیا فرق پڑتا ہے اگر مزید سلوک ایک جیسا ہو؟) اور پھر سب سے دلچسپ حصہ شروع ہوتا ہے - فنکشن کو کال کرنا"بازیافت براؤزر اسناد" یہ اور بھی دلچسپ ہے... اس نام کا فنکشن کیا کر سکتا ہے؟

ایویرا فری اینٹی وائرس اینٹی وائرس سافٹ ویئر میں پاس ورڈ چوری کرنے والا

کچھ بھی غیر معمولی نہیں، یہ انٹرنیٹ براؤزرز "کروم"، "اوپیرا" (کرومیم پر مبنی)، "فائر فاکس" اور "ایج" (کرومیم پر مبنی) کے ساتھ کام کرنے کے دوران محفوظ کیے گئے تمام صارف اکاؤنٹس کو صرف ایک فہرست میں جمع کرتا ہے اور ڈیٹا کو بطور واپس کرتا ہے۔ JSON آبجیکٹ۔

ایویرا فری اینٹی وائرس اینٹی وائرس سافٹ ویئر میں پاس ورڈ چوری کرنے والا

ٹھیک ہے، پھر یہ جمع کردہ ڈیٹا کو کنسول میں دکھاتا ہے:

ایویرا فری اینٹی وائرس اینٹی وائرس سافٹ ویئر میں پاس ورڈ چوری کرنے والا

مسئلہ کا نچوڑ

  • جزو صارف کی اسناد جمع کرتا ہے۔
  • جزو کالنگ پروگرام کی توثیق نہیں کرتا ہے (مثال کے طور پر، اس بات سے کہ آیا اس میں خود مینوفیکچرر کی طرف سے ڈیجیٹل دستخط ہیں)؛
  • جزو میں "قابل بھروسہ" ڈیجیٹل دستخط ہے اور دوسرے اینٹی وائرس سافٹ ویئر مینوفیکچررز کے درمیان شک پیدا نہیں کرتا ہے۔
  • جزو ایک علیحدہ درخواست کے طور پر چلتا ہے۔

آئی او سی

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

اس شمارے کے لیے CVE-2020-12680 جاری کیا گیا تھا۔

07.04.2020/XNUMX/XNUMX کو میں نے اس مسئلے کے بارے میں ایک خط بھیجا: [ای میل محفوظ] и [ای میل محفوظ] مکمل تفصیل کے ساتھ۔ کوئی جوابی خط نہیں تھا، بشمول خودکار نظاموں سے۔ ایک ماہ بعد، بیان کردہ جزو اب بھی Avira Free Antivirus کی تقسیم میں تقسیم کیا جاتا ہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں