Bertalan
14 °C
27 °C

Brutális sebezhetőség a TrendMicro vírusirtóban

2016.01.12. 11:06

A TrendMicro vírusirtó kritikus frissítést adott ki, mivel Tavis Ormandy, a Google Project Zero biztonsági csapatának tagja hatalmas hibát talált a programban. A biztonsági rés segítségével a támadók távolról futtathattak kártékony kódot a felhasználók számítógépein, ráadásul megnézhetik a programba épített jelszókezelő tartalmát is. 

A biztonsági szakértő múlt héten publikálta felfedezéseit. A hibát súlyosbítja, hogy akkor is kihasználható, ha a felhasználó sosem használta a TrendMicro jelszókezelőjét. Akik használták, azoknál ráadásul az eltárolt jelszavak is ellophatóak, és azt is meg tudják nézni a támadók, melyik oldalakhoz tartoztak. A távoli kódfuttatással kombinálva gyakorlatilag észrevétlenül, távolról ellopható a júzerek jelszava.

„Azt sem tudom, mit mondjak. Hogy tudta valaki ezt alapból bekapcsolva hagyni minden ügyfele számítógépén, anélkül, hogy megbukjon a biztonsági auditon?” – írta bejelentésében a biztonsági szakértő, aki szerint a cég lassan reagált a sebezhetőségre. Ormandy szerint mindössze harminc másodperc kellett ahhoz, hogy biztonsági rést találjon a programban.