به گزارش دیسنا، سرقت پسورد ذخیره شده در مرورگر اینترنتی توسط آنتی ویروس رایگان آویرا
بررسی های محقق امنیتی Nikolenko Konstantin بر روی یکی از محصولات شرکت آویرا نشان میدهد که آنتی ویروس رایگان این شرکت آلمانی اقدام به سرقت پسوردهای کاربر از مرورگرهای اینترنتی ( مانند گوگل کروم ) میکند.
Avira Free Antivirus
این نقص امنیتی به شماره CVE-2020–12680 به ثبت رسیده و ماه گذشته ( April 2020 ) به آویرا گزارش شده است ولی تاکنون این شرکت پاسخی به آن نداده.
عدم پاسخگویی آویرا به مکاتبات این محقق امنیتی باعث شد تا این شخص جزئیات آسیب پذیری را که بسیار حساس است، افشاء کند تا شاید آویرا تحت تاثیر فشار افکار عمومی مجبور به پاسخگویی شود.
آپدیت خبر :
وب سایت Medium.com خبر را حذف و اکانت محقق امنیتی را مسدود کرد.
با توجه به اینکه سرقت اطلاعات به صورت عمدی بوده و نه یک نقص امنیتی، کد CVE این مشکل حذف شده است.
بحث بر سر این خبر در 2 اکانت توییتری زیر ادامه دارد.
Konstantin Nikolenko
MalwareHunterTeam
دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
