Dziurawy antywirus Trend Micro

Odkrycie informatyka do spraw bezpieczeństwa (Tavis Ormandy pracujący w firmie Google) udowadnia, że programy antywirusowe mogą nieraz posłużyć hakerom do przeprowadzenia ataków na system komputerowy, któremu przecież powinny gwarantować bezpieczeństwo.

Tavis Ormandy poinformował, że wykrył groźną dziurę w oprogramowaniu antywirusowym oferowanym przez firmę Trend Micro. Pozwala ona hakerom wysyłać zdalnie do atakowanego komputera złośliwy kod, który jest w stanie wykraść z niego wszystkie hasła użytkowników.

Trend Micro przyznał w opublikowanej z tej okazji wiadomości e-mail iż jest to prawda (czytaj tutaj) i donosi w nim, że opracował już - współpracując z Tavisem Ormandy - stosowny update, który likwiduje automatycznie dziurę.

Zobacz również:

  • Czy smartfony potrzebują oprogramowania antywirusowego

Tavis Ormandy odpowiedział w opublikowanej z tej okazji wiadomości e-mail - którą wysłał do szefów firmy Trend Micro - iż jest tym faktem sfrustrowany i wyraża żal, że nie wykryła ona sama tego zagrożenia oraz iż zareagowała na nie z dużym opóźnieniem.

Program antywirusowy firmy Trend Micro zawiera menedżera haseł, który oferuje opcję pozwalającą eksportować do niego hasła. Moduł napisany jest w języku JavaScript i wspiera szereg zdalnych procedur HTTP, które zawiadują portami i obsługują żądania API. I to właśnie w obszarze tych procedur znajdują się dziury, które pozwalają hakerom przechwytywać hasła przechowywane w pamięci atakowanego komputera.

Są to groźne dziury gdyż programy antywirusowe mają z reguły dostęp do wielu krytycznych zasobów systemu komputerowego, co oznacza iż haker może przejąć całkowitą kontrolę nad takim systemem.

Ormandy twierdzi, że znalazł w oprogramowaniu antywirusowym Trend Micro ogółem ponad 70 interfejsów API komunikujących się z Internetem i zdążył przetestować tylko niektóre z nich. Dlatego sugeruje, aby Trend Micro sprawdził wszystkie i poinformował użytkowników, że są odporne na poczynania hakerów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200