Saltar al contenido

Trend Micro con fallo de seguridad que afectó a usuarios

13 enero, 2016
El fallo de seguridad que afectó a usuario de Trend Micro

Trend Micro con fallo de seguridad que afectó a usuarios

Trend Micro con fallo de seguridad que afectó a usuarios

No es ni la primera ni la última vez que hablamos de algún antivirus como Trend Micro que sin saberlo ha incluido en su software alguna vulnerabilidad que pone en peligro a sus usuarios y dando origen a que tengamos un reputado Trend Micro con fallo de seguridad. En esta ocasión el fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.

Travis Ormandy, que así es como se llama el ingeniero de Google, reportó que había encontrado una puertas traseras en el antivirus de la empresa Trend Micro. El defecto no se encuentra en el antivirus en sí, sino en una aplicación llamada Password Manager escrita en JavaScript que se instala y ejecuta automáticamente junto a él.

Expuestos a los ataques vía web

Según cuenta Ormandy, esta aplicación utiliza una tecnología Node.js que abre múltiples puertos HTTP RPC para manejar las peticiones de su API. Con estos puertos abiertos, cualquier página podría ejecutar sin nuestro conocimiento órdenes malintencionadas en nuestros equipos con comandos arbitrarios a través de JavaScript.

Pero hay más. El ingeniero de Google también se ha encontrado con que el software de Trend Micro añadía un certificado propio que hacía que los usuarios no viésemos ningún error en los HTTPS. Con esta serie de catastróficas desdichas, un atacante podría haber obtenido las contraseñas del Password Manager sin que nos diésemos cuenta y descifrarlas para su uso y disfrute.

Como todos los problemas encontrados por el grupo Project Zero, esta vulnerabilidad fue enviada a la empresa responsable en primer lugar en 5 de enero. De esta manera, para cuando ha salido a la luz Trend Micro ya se ha encargado de aclarar que el problema ha sido solucionado, y que todos sus usuarios están recibiendo actualizaciones automáticas para no exponerse a este peligro.

Fuente