Un fallo de seguridad de Trend Micro se lo pone fácil a los hackers
Una brecha de seguridad descubierta por un ingeniero de Google evidencia las vulnerabilidades del antivirus de Trend.
El centro de investigación de Google ha descubierto evidencias de cómo, en ciertos casos, los propios programas antivirus son los que permiten entrar a los hackers por una puerta trasera del ordenador.
Travis Ormandy, ingeniero de seguridad de Google, ha anunciado que ha encontrado agujeros en el antivirus Trend Micro. Este error podría permitir ejecutar códigos en el producto de manera remota (por medio de cualquier web) y robar las contraseñas de los usuarios.
La compañía de seguridad ha confirmado que ya ha lanzado una actualización automática que soluciona el problema. “Como respuesta a nuestro problema de seguridad, hemos trabajado con Ormandy para resolver este problema”, ha escrito Christopher Budd, manager de amenazas globales de comunicación, en Trend Micro. “Los usuarios están siendo protegidos por medio de nuestras actualizaciones automáticas”, ha añadido Budd.
Ormandy ha publicado los emails que ha intercambiado con la compañía Trend Micro, en los que se puede ver su frustración por la velocidad a la que se estaba solucionando el problema: “O sea que esto significa que cualquiera en Internet puede robar vuestras contraseñas sin hacer nada de ruido, mientras que utiliza un código indetectable”, escribe Ormandy en uno de los correos. “Espero que os quede claro la gravedad del asunto, porque estoy asombrado con este error”
El antivirus de Trend Micro tiene una contraseña maestra; los usuarios, cuando emplean el programa, pueden elegir exportar las suyas a esta contraseña manager, escrita en JavaScript. Cuando se utiliza, la contraseña abre múltiples procesos remotos en HTTP para manejar las diferentes solicitudes, según ha aclarado Ormandy. En 30 segundos consiguió que el antivirus aceptase un código remoto y una API que le permitió el acceso a las contraseñas almacenadas.
En total, después de continuar investigando, el ingeniero de Google encontró un total de 70 interfaces de programación de aplicaciones expuestas a Internet. Ormandy ha aprovechado para sugerir a Trend que contraten una consultoría externa para examinar el código.
Los programas antivirus funcionan con un nivel muy alto de privilegios a la hora de manejar sistemas operativos, por lo que es fácil aprovechar su vulnerabilidad para conseguir un amplio acceso al ordenador.
En los últimos meses docenas de puntos débiles han sido detectados en productos antivirus, incluyendo a Kaspersky Lab, ESET, Avast, AVG Technologies, Intel Security (de McAfee) y Malwarebytes.
