Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6283
Inscription : 02 juin 2012 20:48

Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

Message par Parisien_entraide »

Source Russe traduite et réarrangée à la vodka :-)


Konstantin Nikolenko (@Veliant), un employé de Doctor Web , sur le site Habr, a parlé des fonctions douteuses d'un produit antivirus gratuit d' Avira ( Avira Free Antivirus ).

Selon le chercheur, l'un des composants de la version gratuite collecte les informations d'identification de l'utilisateur.

Tout d'abord, Nikolenko attire notre attention sur un composant nommé «Avira.PWM.NativeMessaging.exe», compilé pour la plate-forme .NET et en même temps non masqué.

Après avoir étudié une partie du programme, le spécialiste a noté la fonction de lecture à l'aide de «Lire», en vérifiant le format et en transférant la commande vers une autre fonction - «ProcessMessage».

Ce dernier vérifie la conformité de la commande reçue avec "fetchChromePasswords" et "fetchCredentials".
Après cela, comme l'explique Nikolenko, «la partie la plus intéressante commence»: la fonction «RetrieveBrowserCredentials» est appelée, ce qui en soi soulève déjà des soupçons, ne serait-ce qu'en raison de son nom, «pour extraire les informations d'identification du navigateur».

2020-05-07_170346.jpg

En fait, il s'est avéré que «RetrieveBrowserCredentials» collecte toutes les informations d'identification des utilisateurs stockées dans les navigateurs Chrome, Opera, Firefox et Edge. Après cela, les données sont renvoyées en tant qu'objet JSON.
2020-05-07_170436.jpg

Nikolenko affirme avoir envoyé toutes les informations nécessaires aux représentants d'Avira le 7 avril 2020. Jusqu'à présent, il n'a pas été possible d'obtenir des commentaires du fournisseur d'antivirus concernant le problème, qui a d'ailleurs reçu son propre identifiant - CVE-2020-12680.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 104566
Inscription : 10 sept. 2005 13:57
Contact :

Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

Message par Malekal_morte »

Voir aussi l'article de l'auteur : https://medium.com/@knikolenko/avira-fr ... 452fa7f943
La fonction «RetrievBrowserCredentials» collecte toutes les informations d'identification stockées de l'utilisateur pour l'ensemble de navigateurs (Chrome, Firefox, Opera, Edge) et les enregistre dans l'objet json.
  • Le binaire collecte les informations d'identification stockées de l'utilisateur.
  • Le binaire est signé avec la signature numérique d'Avira.
  • Le binaire ne vérifie pas le programme qui l'appelle.
  • Le binaire est un programme autonome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104566
Inscription : 10 sept. 2005 13:57
Contact :

Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

Message par Malekal_morte »

Apparemment c'est pour Avira password manager utility mais bon ça n'a pas l'air très sûr.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Securite informatique »