Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2016
Fallo de seguridad comprometió los equipos de los usuarios del antivirus Trend Micro
El fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.
Travis Ormandy (ingeniero del programa Project Zero de Google) reportó que había encontrado un backdoor en el antivirus de la empresa Trend Micro. El defecto se encuentra en Password Manager, aplicación escrita en JavaScript que se instala y ejecuta automáticamente junto al antivirus.
Expuestos a los ataques vía web
Esta aplicación utiliza una tecnología Node.js que abre múltiples puertos HTTP RPC para manejar las peticiones de su API. Con estos puertos abiertos, cualquier página podría ejecutar sin nuestro conocimiento órdenes malintencionadas en nuestros equipos con comandos arbitrarios a través de JavaScript.
El ingeniero de Google también se ha encontrado con que el software de Trend Micro añadía un certificado propio que hacía que los usuarios no viésemos ningún error en los HTTPS. Con ello, un atacante podría haber obtenido las contraseñas del Password Manager sin que nos diésemos cuenta y descifrarlas para su uso y disfrute.
Como todos los problemas encontrados por el grupo Project Zero, esta vulnerabilidad fue enviada a la empresa responsable en primer lugar en 5 de enero. De esta manera, para cuando ha salido a la luz Trend Micro ya se ha encargado de aclarar que el problema ha sido solucionado, y que todos sus usuarios están recibiendo actualizaciones automáticas para no exponerse a este peligro.