Bagaimana jika saya memberi tahu Anda bahwa satu-satunya fungsi dari salah satu komponen perangkat lunak anti-virus yang memiliki tanda tangan digital tepercaya adalah untuk mengumpulkan semua kredensial Anda yang disimpan di peramban internet populer? Dan jika saya mengatakan itu kepadanya, tidak masalah kepentingan siapa yang mengumpulkannya? Mungkin mengira aku mengoceh. Dan mari kita lihat bagaimana sebenarnya?
Diurutkan
Perusahaan antivirus seperti Avira GmbH & Co. hidup dan terus hidup . KG . Ini merilis berbagai produk terkait keamanan informasi. Beraneka ragam bahkan memiliki produk gratis untuk digunakan di rumah.
Kami akan membangun minat demi versi gratis, lihat apa yang dapat dilakukan produk rekan Jerman. Kami melirik antarmuka - tidak ada yang aneh. Kami tidak menemukan penyebutan produk perusahaan lain - Avira Password Manager.
Dan mari kita lihat komponen dengan nama " Avira.PWM.NativeMessaging.exe " yang tidak menarik perhatian ? Itu dikompilasi untuk platform .NET dan tidak dikaburkan dengan cara apa pun, jadi kami memuatnya ke dnSpy dan secara bebas mempelajari kode program.
Program ini konsol dan mengharapkan perintah dalam aliran input standar. Fungsi utama menggunakan " Baca " membaca data dari aliran, memeriksa format dan meneruskan perintah ke fungsi " ProcessMessage ". Hal yang sama, pada gilirannya, memeriksa bahwa perintah yang dikirimkan adalah " fetchChromePasswords " atau " fetchCredentials " (meskipun apa bedanya jika perilaku selanjutnya sama?) Dan kemudian hal yang paling menarik dimulai - memanggil fungsi " RetrieveBrowserCredentials ". Itu bahkan menarik ... apa yang bisa dilakukan fungsi dengan nama itu?
, , - «Chrome», «Opera» ( Chromium), «Firefox» «Edge» ( Chromium) JSON-.
:
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680.
Pada masalah ini saya mengirim surat ke support@avira.com dan info@avira.com dengan deskripsi lengkap pada 04/07/2020. Tidak ada surat tanggapan, termasuk dari sistem otomatis. Sebulan kemudian, komponen yang dijelaskan masih didistribusikan dalam distribusi Antivirus Gratis Avira.