Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2016
Fallada de seguretat va comprometre els equips dels usuaris de l'antivirus Trend Micro
L'error de seguretat l'ha trobat un enginyer del programa Project Zero de Google, reportat a l’empresa i solucionat abans de fer-se públic.
Travis Ormandy (enginyer del programa Project Zero de Google) va reportar que havia trobat una porta del darrere en l’antivirus de l’empresa Trend Micro. El defecte no es troba en Password Manager, aplicació escrita en JavaScript que s’instal·la i executa automàticament junt amb l’antivirus.
Exposats als atacs via web
Aquesta aplicació utilitza una tecnologia Node.js que obre múltiples ports HTTP RPC per a manejar les peticions del seu API. Amb aquests ports oberts, qualsevol pàgina podria executar sense el nostre coneixement ordres malintencionades en els nostres equips amb comandaments arbitraris a través de JavaScript.
L’enginyer de Google també ha trobat que el programari de Trend Micro afegia un certificat propi que feia que els usuaris no vérem cap error en els HTTPS. Amb això, un atacant podria haver obtingut les contrasenyes del Password Manager sense que ens n'adonàrem i desxifrar-les per al seu ús i gaudi.
Com tots els problemes trobats pel grup Project Zero, aquesta vulnerabilitat va ser enviada a l’empresa responsable en primer lloc el 5 de gener. D’esta manera, per a quan ha eixit a la llum Trend Micro ja s’ha encarregat d'aclarir que el problema ha sigut solucionat, i que tots els seus usuaris estan rebent actualitzacions automàtiques per a no exposar-se a aquest perill.