miércoles, 13 de enero de 2016

Un fallo de seguridad comprometió los equipos de todos los usuarios del antivirus de Trend Micro y Puedes adoptar mascotas salvajes y seguir sus pasos por internet

Revísalo, Un fallo de seguridad comprometió los equipos de todos los usuarios del antivirus de Trend Micro 12/01/2016

15462325023 C7ffe7171d O

No es ni la primera ni la última vez que hablamos de algún antivirus que sin saberlo ha incluido en su software alguna vulnerabilidad que pone en peligro a sus usuarios. En esta ocasión el fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.

Travis Ormandy, que así es como se llama el ingeniero de Google, reportó que había encontrado una puertas traseras en el antivirus de la empresa Trend Micro. El defecto no se encuentra en el antivirus en sí, sino en una aplicación llamada Password Manager escrita en JavaScript que se instala y ejecuta automáticamente junto a él.

Expuestos a los ataques vía web

Según cuenta Ormandy, esta aplicación utiliza una tecnología Node.js que abre múltiples puertos HTTP RPC para manejar las peticiones de su API. Con estos puertos abiertos, cualquier página podría ejecutar sin nuestro conocimiento órdenes malintencionadas en nuestros equipos con comandos arbitrarios a través de JavaScript.

Pero hay más. El ingeniero de Google también se ha encontrado con que el software de Trend Micro añadía un certificado propio que hacía que los usuarios no viésemos ningún error en los HTTPS. Con esta serie de catastróficas desdichas, un atacante podría haber obtenido las contraseñas del Password Manager sin que nos diésemos cuenta y descifrarlas para su uso y disfrute.

Como todos los problemas encontrados por el grupo Project Zero, esta vulnerabilidad fue enviada a la empresa responsable en primer lugar en 5 de enero. De esta manera, para cuando ha salido a la luz Trend Micro ya se ha encargado de aclarar que el problema ha sido solucionado, y que todos sus usuarios están recibiendo actualizaciones automáticas para no exponerse a este peligro.

Vía | The Register
Imagen | Yuri Samoilov
En Genbeta | ¿Qué (y quién) hay detrás de tu antivirus?

También te recomendamos

Los 90 días de plazo del Project Zero de Google traen de cabeza a medio Mountain View

Housecall, una aplicación gratuita para detectar y limpiar amenazas de seguridad

Project Zero: el equipo de hackers de Google para mejorar la seguridad en Internet

-
La noticia Un fallo de seguridad comprometió los equipos de todos los usuarios del antivirus de Trend Micro fue publicada originalmente en Genbeta por Yúbal FM .


Interesante, Puedes adoptar mascotas salvajes y seguir sus pasos por internet 02/10/2015

Todos sabemos del tiempo que requiere cuidar a una mascota, y también del dinero ya que no sólo hay que jugar con ella, sacarla a dar una vuelta o bañarla sino que a eso hay que sumarle al dinero empleado en alimento y otros gastos. Obviamente todo eso tiene como recompensa el cariño y la […]

Este artículo Puedes adoptar mascotas salvajes y seguir sus pasos por internet fue publicado originalmente en Punto Geek.


Consulte la Fuente de este Artículo
Farandula y Espectaculo del Peru y el Mundo
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)