GAMBADAS: El antivirus de Trend Micro se convierte en un "troyano"
Publicado por
campusMVP
el
Seguro que te suena la empresa de antivirus Trend Micro. Su software de protección está presente en millones de ordenadores de todo el mundo e incluye otras utilidades además de la eliminación de virus, como un cortafuegos o un gestor de claves.
Precisamente este último módulo llamado "Password Manager" es el que provocó el problema. Para gestionar las claves se instala en el equipo, sin advertírselo al usuario, un servidor Node.js que se lanza automáticamente al arrancar el equipo. El problema es que este servidor lo dejaron con varios puertos abiertos al mundo, de modo que cualquiera con un poco de habilidad podría explotarlo, incluso con JavaScript. Se podía, por ejemplo, ejecutar comandos remotos en el equipo del usuario, cargar código malicioso a su equipo, etc... vamos, un troyano de manual.
Si esto ya te parece grave, espera que hay más...
También era posible para un atacante obtener y descifrar todas las claves que el usuario tenía guardadas en el gestor de claves!!
Los investigadores de Google que descubrieron el problema estaban atónitos por lo grave y ridículo del fallo. Comunicaron el problema a la empresa a través de un hilo privado de Google Code (que ahora ya es público) y recomendaron a la empresa que deshabilitara el software cuanto antes.
Trend Micro ha optado por lanzar un parche de seguridad que soluciona el problema, por lo que si utilizas este antivirus ya estás tardando en instalar el parche (o desinstalar el antivirus :-S).
campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas.
Ver todos los posts de campusMVP
¿Te ha gustado este artículo? ¡Compártelo!