No es ni la primera ni la última vez que hablamos de algún antivirus que sin saberlo ha incluido en su software alguna vulnerabilidad que pone en peligro a sus usuarios. En esta ocasión el fallo de seguridad ha sido encontrado por un ingeniero del programa Project Zero de Google, reportado a la empresa y solucionado antes de hacerse público.
Travis Ormandy, que así es como se llama el ingeniero de Google, reportó que había encontrado una puertas traseras en el antivirus de la empresa Trend Micro. El defecto no se encuentra en el antivirus en sí, sino en una aplicación llamada Password Manager escrita en JavaScript que se instala y ejecuta automáticamente junto a él.
Expuestos a los ataques vía web
Según cuenta Ormandy, esta aplicación utiliza una tecnología Node.js que abre múltiples puertos HTTP RPC para manejar las peticiones de su API. Con estos puertos abiertos, cualquier página podría ejecutar sin nuestro conocimiento órdenes malintencionadas en nuestros equipos con comandos arbitrarios a través de JavaScript.
Pero hay más. El ingeniero de Google también se ha encontrado con que el software de Trend Micro añadía un certificado propio que hacía que los usuarios no viésemos ningún error en los HTTPS. Con esta serie de catastróficas desdichas, un atacante podría haber obtenido las contraseñas del Password Manager sin que nos diésemos cuenta y descifrarlas para su uso y disfrute.
Como todos los problemas encontrados por el grupo Project Zero, esta vulnerabilidad fue enviada a la empresa responsable en primer lugar en 5 de enero. De esta manera, para cuando ha salido a la luz Trend Micro ya se ha encargado de aclarar que el problema ha sido solucionado, y que todos sus usuarios están recibiendo actualizaciones automáticas para no exponerse a este peligro.
Vía | The Register
Imagen | Yuri Samoilov
En Genbeta | ¿Qué (y quién) hay detrás de tu antivirus?
Ver 3 comentarios