Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 10272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

par Parisien_entraide »

Source Russe traduite et réarrangée à la vodka :-)


Konstantin Nikolenko (@Veliant), un employé de Doctor Web , sur le site Habr, a parlé des fonctions douteuses d'un produit antivirus gratuit d' Avira ( Avira Free Antivirus ).

Selon le chercheur, l'un des composants de la version gratuite collecte les informations d'identification de l'utilisateur.

Tout d'abord, Nikolenko attire notre attention sur un composant nommé «Avira.PWM.NativeMessaging.exe», compilé pour la plate-forme .NET et en même temps non masqué.

Après avoir étudié une partie du programme, le spécialiste a noté la fonction de lecture à l'aide de «Lire», en vérifiant le format et en transférant la commande vers une autre fonction - «ProcessMessage».

Ce dernier vérifie la conformité de la commande reçue avec "fetchChromePasswords" et "fetchCredentials".
Après cela, comme l'explique Nikolenko, «la partie la plus intéressante commence»: la fonction «RetrieveBrowserCredentials» est appelée, ce qui en soi soulève déjà des soupçons, ne serait-ce qu'en raison de son nom, «pour extraire les informations d'identification du navigateur».

2020-05-07_170346.jpg

En fait, il s'est avéré que «RetrieveBrowserCredentials» collecte toutes les informations d'identification des utilisateurs stockées dans les navigateurs Chrome, Opera, Firefox et Edge. Après cela, les données sont renvoyées en tant qu'objet JSON.
2020-05-07_170436.jpg

Nikolenko affirme avoir envoyé toutes les informations nécessaires aux représentants d'Avira le 7 avril 2020. Jusqu'à présent, il n'a pas été possible d'obtenir des commentaires du fournisseur d'antivirus concernant le problème, qui a d'ailleurs reçu son propre identifiant - CVE-2020-12680.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110266
Inscription : 10 sept. 2005 13:57

Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

par Malekal_morte »

Voir aussi l'article de l'auteur : https://medium.com/@knikolenko/avira-fr ... 452fa7f943
La fonction «RetrievBrowserCredentials» collecte toutes les informations d'identification stockées de l'utilisateur pour l'ensemble de navigateurs (Chrome, Firefox, Opera, Edge) et les enregistre dans l'objet json.
  • Le binaire collecte les informations d'identification stockées de l'utilisateur.
  • Le binaire est signé avec la signature numérique d'Avira.
  • Le binaire ne vérifie pas le programme qui l'appelle.
  • Le binaire est un programme autonome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110266
Inscription : 10 sept. 2005 13:57

Re: Avira Free Antivirus vole les mots de passe des utilisateurs des principaux navigateurs

par Malekal_morte »

Apparemment c'est pour Avira password manager utility mais bon ça n'a pas l'air très sûr.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »