iPon Hírek

Súlyos biztonsági rést találtak a Trend Micro vírusirtójában

Dátum | 2016. 01. 13.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Trend Micro fejlesztői az elmúlt időszakban gőzerővel dolgoztak azon, hogy kijavítsák a Google Project Zero biztonságtechnikai csapatának egyik kutatója által feltárt súlyos biztonsági rést, de a javítás időközben szerencsére elkészült és elérhetővé tették. Tavis Ormandy nemrégiben észrevette, hogy a Trend Micro vírusirtóján egy óriási biztonsági rés tátong, amely lehetőséget ad minden potenciális támadónak arra, hogy ellopja a felhasználó jelszavait, illetve kártékony kódot futtasson az adott rendszeren. A biztonsági rés a vírusirtóhoz tartozó jelszókezelő (Password Manager) alkalmazásban található, és sajnos akkor is kiaknázhatja a benne rejlő lehetőségeket a támadó, ha a felhasználó még sosem próbálta ki a jelszómenedzselő szolgáltatást. Amennyiben a Password Manager használatban van, akkor a támadó az eltárolt jelszavakat is meg tudja szerezni, sőt, az is kiderül számára, melyik jelszó melyik szolgáltatáshoz tartozik.
A fenti biztonsági rés nagyon nagy veszélyt jelent, ám Tavis Ormandy szerint a Trend Micro szakemberei nem vették elég komolyan a probléma súlyosságát. A szakember úgy gondolja, illett volna sűrű bocsánatkérések közepette letiltani az érintett szolgáltatást, hogy a felhasználók jelszavait ne lehessen csendben ellopni, de ilyesmire nem került sor. Azóta elkészült a biztonsági frissítés, ám a jelek szerint bőven van még mit javítani. Tavis Ormandy az említett biztonsági rést mintegy 30 másodpercnyi vizsgálódás után tárta fel, és szerinte ezen kívül sok egyéb biztonsági rés is tátong az vírusirtó szoftverben: elmondása alapján a rövid vizsgálat során több, mint 70 potenciálisan veszélyes megoldást talált csak a Password Manager szolgáltatásban. A szakember neve egyébként már sokak számára ismerős lehet, hisz az elmúlt évek során több nagy és neves szoftvercég biztonságtechnikai alkalmazásaiban talált kritikus sebezhetőségeket – ezek között a Sophos, a Kaspersky lab, az AVG és a FireEye szoftverei egyaránt jelen voltak.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

5. patrik2991
2016.01.13. 11:27
Van ilyen vírusírtó?
 
Válasz írásához előbb jelentkezz be!
4. 5hR3kY
2016.01.13. 12:33
Van, de már a kétezres évek elején is egy kalap sz@r volt.
 
Válasz írásához előbb jelentkezz be!
3. gtas
2016.01.13. 12:46
Hehe, emlékszem még a 2000-es évek elején a Pc Cillin-t használtam tőlük mert attól legalább nem lassult le a gép mint a sz@r a telepítés után Jó öreg Pentium 3-as "csoda"
 
Válasz írásához előbb jelentkezz be!
2. 5hR3kY gtas
2016.01.13. 14:34
Azért nem lassult be tőle a gép mert semmit nem csinált. Emlékszem hogy egy gépen lefuttatunk a csoda Pc Cillin után egy normális vírusirtót, és csak úgy repkedtek a találatok.
 
Válasz írásához előbb jelentkezz be!
1. Zsolt501
2016.01.13. 17:40
Az Asus felső kategóriás routereiben is megtalálható a Trend Micro megoldásai, kíváncsi vagyok azokat mennyire érinti a dolog, mármint az egyéb hibák.
 
Válasz írásához előbb jelentkezz be!