Przejdź na

Project Google Zero: menedżer haseł od Trend Micro dziurawy jak sito

Wydawałoby się, że firmy produkujące oprogramowanie antywirusowe obowiązują szczególne standardy bezpieczeństwa: w ich przypadku nie chodzi bowiem tylko o skuteczność ochrony. Istnieje przecież możliwość kompromitacji w sytuacjach, gdy programy, które z założenia mają zapobiegać atakom na komputer użytkownika, umożliwiają kradzież danych. Niestety, nie zawsze ten standardy udaje się zachować, o czym dotkliwie przekonała się firma Trend Micro i użytkownicy jej ochrony oprogramowania.

Obraz
Maciej Olanicki

O rażącej podatności na ataki poinformował Tavid Ormandy, ekspert do spraw bezpieczeństwa zaangażowany w projekt Google Zero. Podczas testowania bezpieczeństwa oprogramowania antywirusowego Trend Micro, zwrócił on uwagę na moduł Password Manager, który, jak sugeruje sama nazwa, odpowiada za przechowywanie haseł wykorzystywanych w witrynach internetowych oraz oferuje ich szyfrowanie czy synchronizację pomiędzy urządzeniami.

Dear @trendmicro, wtf were you thinking? This bug is completely ridiculous. Will send full report in a minute. Sigh. pic.twitter.com/hEysaaht8f

— Tavis Ormandy (@taviso) styczeń 5, 2016Ormandy zauważył, że możliwy jest dostęp do portów, które pozwalają na zdalne wywoływanie procedur za pomocą protokołu HTTP. Jak informuje theregister.co.uk, możliwe było zdalne wykonanie komendy openUrlInDefaultBrowser, a następnie ShellExecute(). Nietrudno zatem domyślić się, że niezabezpieczone porty umożliwiały w zasadzie przejęcie całkowitej kontroli nad komputerem użytkownika korzystającego z Password Managera, w tym wymazanie danych z dysku twardego czy instalacje lub deinstalację oprogramowania.

Komenda uruchomiona zdalnie z witryny umożliwiała ponadto dostęp danych przechowywanych w samym Password Managerze: mogło to skutkować kradzieżą haseł wykorzystywanych przez użytkownika do weryfikacji na stronach internetowych, nawet jeśli zlecił on ich zaszyfrowanie.

Trend Micro opublikowało już łatkę, która zamyka porty umożliwiające wykonanie ShellExecute() oraz łata inne podatnosci. Wszystkim użytkownikom Password Managera zalecamy zatem możliwie jak najszybszą aktualizację oprogramowania.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥