Apex One Agent Migration CUT Tool
Odkrycie dokonane przez znanego specjalistę od zabezpieczeń Google dostarcza dalszych dowodów na to, w jaki sposób programy antywirusowe zaprojektowane do ochrony komputerów przed atakami mogą czasami stanowić bramę dla hakerów.
Tavis Ormandy, inżynier ds. Bezpieczeństwa informacji w Google, napisał, że znalazł błędy w oprogramowaniu antywirusowym firmy Trend Micro, które mogłyby umożliwić zdalne wykonanie kodu przez dowolną stronę internetową i wykraść wszystkie hasła użytkowników.
Firma ochroniarska potwierdziła, że ma wydała aktualizację automatyczną, która rozwiązuje problemy.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]"W ramach standardowego procesu reagowania na luki w zabezpieczeniach działaliśmy w z nim zidentyfikować i rozwiązać lukę w zabezpieczeniach "- napisał w poniedziałek Christopher Budd, kierownik ds. globalnej komunikacji w firmie Trend Micro. "Klienci uzyskują teraz ochronę dzięki automatycznym aktualizacjom."
Ormandy opublikował e-maile, które wymienił z przedstawicielami Trendu, od czasu do czasu wyrażając swoją frustrację, że firma nie porusza się wystarczająco szybko.
"Oznacza to, że każdy w Internecie może ukraść wszystkie hasła całkowicie cicho, a także wykonywać dowolny kod przy zerowej interakcji użytkownika "- napisał Ormandy. "Naprawdę mam nadzieję, że powaga tego jest dla ciebie jasna, ponieważ jestem tym zaskoczona."
Produkt antywirusowy Trend ma menedżera haseł, a użytkownicy mogą wyeksportować do niego swoje hasła. Menedżer haseł jest napisany w JavaScript i otwiera wiele portów zdalnego wywoływania procedur HTTP, aby obsłużyć żądania API, napisał Ormandy.
W ciągu 30 sekund, Ormandy napisał, że znalazł taki, który akceptowałby zdalny kod. Znalazł również interfejs API, który umożliwiał mu dostęp do haseł przechowywanych w menedżerze.
Ogólnie rzecz biorąc, Ormandy napisał, że znalazł ponad 70 interfejsów API narażonych na działanie Internetu, z których nie wszystkie badał pod kątem bezpieczeństwa. Zasugerował, że firma Trend powinna zatrudnić zewnętrzną firmę konsultingową do kontroli kodu.
Aplikacje antywirusowe działają z wysokimi uprawnieniami na systemach operacyjnych, co oznacza, że wykorzystanie luki może dać atakującemu głęboki dostęp do komputera.
Dziesiątki poważnych W ciągu ostatnich siedmiu miesięcy wykryto usterki w produktach antywirusowych od dostawców, w tym Kaspersky Lab, ESET, Avast, AVG Technologies, Intel Security (wcześniej McAfee) i Malwarebytes.
Luka w zabezpieczeniach MySQL umożliwia atakującym pominięcie weryfikacji haseł
Badacze bezpieczeństwa opublikowali szczegóły dotyczące luki w zabezpieczeniach serwera MySQL, która może umożliwić potencjalnym napastnikom dostęp do MySQL bazy danych bez ...
Luka Trend Micro mogła umożliwić atakującemu kradzież wszystkich haseł
Odkrycie dokonane przez znanego specjalistę od bezpieczeństwa Google zapewnia dodatkowy dowód w jaki sposób programy antywirusowe zaprojektowane do ochrony komputerów przed atakami mogą czasami stanowić bramę dla hakerów.
Luka z menedżerem haseł LastPass może przekazać kontrolę hakerom
Można nawet oszukać menedżera haseł LastPass. Badacz bezpieczeństwa Google znalazł sposób na zdalne przejęcie oprogramowania.
