Source Russe traduite et réarrangée à la vodka :-)
Konstantin Nikolenko (@Veliant), un employé de Doctor Web , sur le site Habr, a parlé des fonctions douteuses d'un produit antivirus gratuit d' Avira ( Avira Free Antivirus ).
Selon le chercheur, l'un des composants de la version gratuite collecte les informations d'identification de l'utilisateur.
Tout d'abord, Nikolenko attire notre attention sur un composant nommé «Avira.PWM.NativeMessaging.exe», compilé pour la plate-forme .NET et en même temps non masqué.
Après avoir étudié une partie du programme, le spécialiste a noté la fonction de lecture à l'aide de «Lire», en vérifiant le format et en transférant la commande vers une autre fonction - «ProcessMessage».
Ce dernier vérifie la conformité de la commande reçue avec "fetchChromePasswords" et "fetchCredentials".
Après cela, comme l'explique Nikolenko, «la partie la plus intéressante commence»: la fonction «RetrieveBrowserCredentials» est appelée, ce qui en soi soulève déjà des soupçons, ne serait-ce qu'en raison de son nom, «pour extraire les informations d'identification du navigateur».
En fait, il s'est avéré que «RetrieveBrowserCredentials» collecte toutes les informations d'identification des utilisateurs stockées dans les navigateurs Chrome, Opera, Firefox et Edge. Après cela, les données sont renvoyées en tant qu'objet JSON.
Nikolenko affirme avoir envoyé toutes les informations nécessaires aux représentants d'Avira le 7 avril 2020. Jusqu'à présent, il n'a pas été possible d'obtenir des commentaires du fournisseur d'antivirus concernant le problème, qui a d'ailleurs reçu son propre identifiant - CVE-2020-12680.
Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs
- Messages : 16273
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114759
- Inscription : 10 sept. 2005 13:57
Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs
Voir aussi l'article de l'auteur : https://medium.com/@knikolenko/avira-fr ... 452fa7f943
La fonction «RetrievBrowserCredentials» collecte toutes les informations d'identification stockées de l'utilisateur pour l'ensemble de navigateurs (Chrome, Firefox, Opera, Edge) et les enregistre dans l'objet json.
- Le binaire collecte les informations d'identification stockées de l'utilisateur.
- Le binaire est signé avec la signature numérique d'Avira.
- Le binaire ne vérifie pas le programme qui l'appelle.
- Le binaire est un programme autonome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114759
- Inscription : 10 sept. 2005 13:57
Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs
Apparemment c'est pour Avira password manager utility mais bon ça n'a pas l'air très sûr.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 93 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 129 Vues
-
Dernier message par DUME06
-
- 6 Réponses
- 104 Vues
-
Dernier message par angelique
-
-
Mots de passe les plus connus en France - Gestionnaires et Passkeys
par Parisien_entraide » » dans Actualité & News Informatique - 0 Réponses
- 21 Vues
-
Dernier message par Parisien_entraide
-
-
-
AVIRA FREE AV bloque l'éjection des périph externes
par titou75 » » dans Discussions/Aides Antivirus - 1 Réponses
- 180 Vues
-
Dernier message par Parisien_entraide
-