Trend Micro con fallo de seguridad que afectó a usuarios

Trend Micro con fallo de seguridad que afectó a usuarios

Trend Micro con fallo de seguridad que afectó a usuarios

No es ni la primera ni la última vez que hablamos de algún antivirus como Trend Micro que sin saberlo ha incluido en su software alguna vulnerabilidad que pone en peligro a sus usuarios y dando origen a que tengamos un reputado Trend Micro con fallo de seguridad. En esta ocasión el fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.

Travis Ormandy, que así es como se llama el ingeniero de Google, reportó que había encontrado una puertas traseras en el antivirus de la empresa Trend Micro. El defecto no se encuentra en el antivirus en sí, sino en una aplicación llamada Password Manager escrita en JavaScript que se instala y ejecuta automáticamente junto a él.

Expuestos a los ataques vía web

Según cuenta Ormandy, esta aplicación utiliza una tecnología Node.js que abre múltiples puertos HTTP RPC para manejar las peticiones de su API. Con estos puertos abiertos, cualquier página podría ejecutar sin nuestro conocimiento órdenes malintencionadas en nuestros equipos con comandos arbitrarios a través de JavaScript.

Pero hay más. El ingeniero de Google también se ha encontrado con que el software de Trend Micro añadía un certificado propio que hacía que los usuarios no viésemos ningún error en los HTTPS. Con esta serie de catastróficas desdichas, un atacante podría haber obtenido las contraseñas del Password Manager sin que nos diésemos cuenta y descifrarlas para su uso y disfrute.

Como todos los problemas encontrados por el grupo Project Zero, esta vulnerabilidad fue enviada a la empresa responsable en primer lugar en 5 de enero. De esta manera, para cuando ha salido a la luz Trend Micro ya se ha encargado de aclarar que el problema ha sido solucionado, y que todos sus usuarios están recibiendo actualizaciones automáticas para no exponerse a este peligro.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.