r   e   k   l   a   m   a
r   e   k   l   a   m   a

Project Google Zero: menedżer haseł od Trend Micro dziurawy jak sito

Strona główna AktualnościBEZPIECZEŃSTWO

Wydawałoby się, że firmy produkujące oprogramowanie antywirusowe obowiązują szczególne standardy bezpieczeństwa: w ich przypadku nie chodzi bowiem tylko o skuteczność ochrony. Istnieje przecież możliwość kompromitacji w sytuacjach, gdy programy, które z założenia mają zapobiegać atakom na komputer użytkownika, umożliwiają kradzież danych. Niestety, nie zawsze ten standardy udaje się zachować, o czym dotkliwie przekonała się firma Trend Micro i użytkownicy jej ochrony oprogramowania.

O rażącej podatności na ataki poinformował Tavid Ormandy, ekspert do spraw bezpieczeństwa zaangażowany w projekt Google Zero. Podczas testowania bezpieczeństwa oprogramowania antywirusowego Trend Micro, zwrócił on uwagę na moduł Password Manager, który, jak sugeruje sama nazwa, odpowiada za przechowywanie haseł wykorzystywanych w witrynach internetowych oraz oferuje ich szyfrowanie czy synchronizację pomiędzy urządzeniami.

Ormandy zauważył, że możliwy jest dostęp do portów, które pozwalają na zdalne wywoływanie procedur za pomocą protokołu HTTP. Jak informuje theregister.co.uk, możliwe było zdalne wykonanie komendy openUrlInDefaultBrowser, a następnie ShellExecute(). Nietrudno zatem domyślić się, że niezabezpieczone porty umożliwiały w zasadzie przejęcie całkowitej kontroli nad komputerem użytkownika korzystającego z Password Managera, w tym wymazanie danych z dysku twardego czy instalacje lub deinstalację oprogramowania.

Komenda uruchomiona zdalnie z witryny umożliwiała ponadto dostęp danych przechowywanych w samym Password Managerze: mogło to skutkować kradzieżą haseł wykorzystywanych przez użytkownika do weryfikacji na stronach internetowych, nawet jeśli zlecił on ich zaszyfrowanie.

Trend Micro opublikowało już łatkę, która zamyka porty umożliwiające wykonanie ShellExecute() oraz łata inne podatnosci. Wszystkim użytkownikom Password Managera zalecamy zatem możliwie jak najszybszą aktualizację oprogramowania.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.