Контакты Telegram: @recodepress

Привет, что ищешь?

Технологии

Бесплатный антивирус Avira Free Antivirus крадет пароли?

“Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?

Разбираемся

Живет себе и здравствует такая антивирусная компания как Avira GmbH & Co. KG. Выпускает различные продукты связанные с информационной безопасностью. В ассортименте даже есть бесплатные продукты для домашнего использования.

Установим себе интереса ради бесплатную версию, посмотреть что умеет продукт немецких коллег. Пробегаем взглядом по интерфейсу – ничего необычного. Не находим никакого упоминания еще одного из продуктов компании – Avira Password Manager.

А давайте заглянем в компонент с ничем не привлекающим внимание именем «Avira.PWM.NativeMessaging.exe»? Он скомпилирован для платформы .NET и никак не обфусцирован, поэтому загружаем его в dnSpy и свободно изучаем код программы.

Программа консольная и она ожидает команд в стандартном потоке ввода. Главная функция при помощи «Read» считывает данные с потока, проверяет формат и передает команду в функцию «ProcessMessage». Та же, в свою очередь, проверяет что переданная команда является “fetchChromePasswords” или “fetchCredentials” (хотя какая разница если дальнейшее поведение одинаковое?) и тогда начинается самое интересное – вызов функции «RetrieveBrowserCredentials». Интересно даже… что может делать функция с таким именем?

Бесплатный антивирус Avira Free Antivirus крадет пароли? Антивирус, Уязвимость, Avira, Информационная безопасность, Длиннопост

Да ничего необычного, просто собирает в один список все учетные записи пользователя, сохраненные им при работе с Интернет-браузерами «Chrome», «Opera» (на базе Chromium), «Firefox» и «Edge» (на базе Chromium) и возвращает данные в виде JSON-объекта.

Бесплатный антивирус Avira Free Antivirus крадет пароли? Антивирус, Уязвимость, Avira, Информационная безопасность, Длиннопост

Ну а затем выводит собранные данные в консоль:

Бесплатный антивирус Avira Free Antivirus крадет пароли? Антивирус, Уязвимость, Avira, Информационная безопасность, Длиннопост

Суть проблемы:
1. Компонент собирает пользовательские учетные данные;
2. Компонент не верифицирует вызывающую программу (например, по наличию у неё цифровой подписи самого производителя);
3. Компонент имеет «доверенную» цифровую подпись и не вызывает подозрение у других производителей антивирусного ПО;
4. Компонент работает как отдельное приложение.

Источник: https://habr.com/ru/post/500852/

Advertisement. Scroll to continue reading.
1 комментарий

Комментировать через социальные сети:

Advertisement

Рекомендованные

Вчера Павел Дуров написал в телеграм-канале о закрытии криптовалютного проекта Telegram Open Network (TON). В 2018 году Дуров привлек на разработку TON $1,7 млрд от ограниченного круга...

Ак Барс Банк подключился к блокчейн-платформе Федеральной налоговой службы РФ, которая способствует ускоренному рассмотрению банком заявок юридических лиц и индивидуальных предпринимателей, пострадавших от пандемии коронавирусной инфекции. Сервис позволяет...

Компания Hikvision совместно с облачным сервисом видеонаблюдения и видеоаналитики Ivideon представили линейку новых моделей IP-камер. Устройства имеют заводскую прошивку, которая обеспечивают доступ в облако Ivideon...

Стартапы

Дополненная реальность может быть удобным инструментом для быстрого копирования визуальных объектов из реального мира и вставки их в цифровые документы. Это дает возможность не...