00:00:00

Автор Тема: Avira Free Antivirus перехватывает пароли  (Прочитано 99 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • ****
  • kz

<---Информация--->

  • Сообщений: 5875
  • Регистрация: 25-12-2016
  • Возраст: 30
  • Спасибо за пост:
  • -Сказал(а) спасибо: 21272
  • -Поблагодарили: 21386
  • Награды За 5 000 сообщений Модератор форума Новостнику форума За активную помощь форуму За активность в разделе Софт Журналисту форума За активность в разделах Книги и Аудио-книги От души Дополнительная Золотая Дополнительная Серебряная medal-red-gold За помощь форуму За участие
    • Награды
https://i.postimg.cc/zvk1GhDC/unnamed.png

Avira Free Antivirus   перехватывает пароли из браузеров и публикует их в консоли

Инженеры из компании «Доктор Веб» обнаружили опасную уязвимость в бесплатном антивирусе Avira Free Antivirus. Один из основных компонентов программы защиты собирает учетные данные из браузеров
О результатах расследования сообщил тимлид и реверс-инженер из компании «Доктор Веб» Николенко Константин (также известен под ником Veliant). При анализе бесплатного антивирусного решения Avira Free Antivirus  немецкой компании Avira GmbH & Co. KG было установлено, что один из компонентов собирает учетные данные и выводит их в открытом виде в консоль.

Уязвимость была обнаружена при анализе компонента под названием «Avira.PWM.NativeMessaging.exe», размещенного по пути «%ProgramFiles%\Avira\Launcher\». Его код скомпилирован для платформы .NET и не обфусцирован, что позволяет проверить его функциональность.

«Avira.PWM.NativeMessaging.exe» представляет собой консольную утилиту, которая считывает данные, вводимые пользователем и выполняет их дальнейшую обработку.

Функция «Read» считывает данные пользовательского ввода из стандартного потока (Standard input, stdin) и передает их в функцию «ProcessMessage». Если переданная команда использует методы «fetchChromePasswords» или «fetchCredentials», то вызывается функция «RetrievBrowserCredentials».

https://cdn.comss.net/img/052020/aviras_1.png

https://cdn.comss.net/img/052020/aviras_2.png

В свою очередь, функция «RetrievBrowserCredentials» собирает сохраненные пользователем в браузерах (Chrome, Firefox, Opera, Edge) учетные данные и сохраняет их в виде объекта JSON. Затем собранные данные выводятся в терминал в строковом виде.

https://cdn.comss.net/img/052020/aviras_3.png

Работа компонента «Avira.PWM.NativeMessaging.exe» вызывает несколько проблем безопасности. Во-первых, бинарный файл, подписанный цифровой подписью Avira, собирает учетные данные пользователя. Во-вторых, программа, вызывающая бинарный файл никак не верифицируется, т.е. вызов может инициировать вредоносная программа. Наконец, компонент работает автономно, как отдельное приложение.

Данной уязвимости был присвоен идентификатор CVE-2020-12680. Компания Avira была проинформирована о проблеме 7 апреля 2020 года, но спустя месяц, описываемый компонент по-прежнему доступен в дистрибутиве Avira Free Antivirus . Кроме того, немецкий вендор никак не отреагировал на письма с сообщениями об уязвимости.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.