Forumi » Održavanje i zaštita kompjutera

• Frojd

  

  • Moderator
  • 779 postova
   

  14. јануар 2016. 13.23.26 CET

  

  Jedan od članova tima Project Zero kojeg je Google osnovao s ciljem postizanja bolje bezbednosti Interneta, Tavis Ormandy, otkrio je propust (https://code.google.com/p/google-security-research/issues/detail?id=693) u antivirusu kompanije Trend Micro.

  Konkretno propust se nalazi u komponenti Password Manager toga antivirusa koja služi za upravljanje lozinkama. Ona je pisana u JavaScript-u te otvara više HTTP RPC portova kako bi se obradili API zahtevi.

  Nakon samo trideset sekundi od početka istraživanja Ormandy je otkrio API kojeg napadači mogu iskoristiti za dobivanje pristupa računaru na kojem je Trend Micro-v antivirus instaliran.

  Dovoljno je stvoriti maliciozni link na koji će korisnik računara kliknuti, nakon čega napadači mogu na tom računaru izvoditi proizvoljni kod ali i imati pristup svim skladištenim lozinkama, sve to bez znanja korisnika. Prema Ormandyu ukupno je izloženo preko 70 API-ja, iako nisu svi istraženi što se tiče bezbednosnih propusta.

  Nakon ove objave Trend Micro je hitno izdao automatsku zakrpu (http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/) koja rešava propust, što je potvrdio i sam Ormandy. Ovom propustu nisu izloženi korisnici proizvoda kompanije Trend Micro koji su namenjeni poslovnim korisnicima.

  
  Poslednja izmena: 14. јануар 2016. 13.26.18 CET"