Menú de navegaciónMenú
Categorías

La mejor forma de Aprender Programación online y en español www.campusmvp.es

?id=b3f07f27-e8e5-42b8-a5b8-97885fa13eff

GAMBADAS: El antivirus de Trend Micro se convierte en un "troyano"

Troyano

Seguro que te suena la empresa de antivirus Trend Micro. Su software de protección está presente en millones de ordenadores de todo el mundo e incluye otras utilidades además de la eliminación de virus, como un cortafuegos o un gestor de claves.

Precisamente este último módulo llamado "Password Manager" es el que provocó el problema. Para gestionar las claves se instala en el equipo, sin advertírselo al usuario, un servidor Node.js que se lanza automáticamente al arrancar el equipo. El problema es que este servidor lo dejaron con varios puertos abiertos al mundo, de modo que cualquiera con un poco de habilidad podría explotarlo, incluso con JavaScript. Se podía, por ejemplo, ejecutar comandos remotos en el equipo del usuario, cargar código malicioso a su equipo, etc... vamos, un troyano de manual.

Si esto ya te parece grave, espera que hay más...

También era posible para un atacante obtener y descifrar todas las claves que el usuario tenía guardadas en el gestor de claves!!

Los investigadores de Google que descubrieron el problema estaban atónitos por lo grave y ridículo del fallo. Comunicaron el problema a la empresa a través de un hilo privado de Google Code (que ahora ya es público) y recomendaron a la empresa que deshabilitara el software cuanto antes.

Trend Micro ha optado por lanzar un parche de seguridad que soluciona el problema, por lo que si utilizas este antivirus ya estás tardando en instalar el parche (o desinstalar el antivirus :-S). Fecha de publicación:

campusMVP campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas. Ver todos los posts de campusMVP
Archivado en: DevFacts

¿Te ha gustado este post?
Pues espera a ver nuestro boletín mensual...

Suscríbete a la newsletter

La mejor formación online para desarrolladores como tú

Comentarios (1) -

No estoy seguro pero si desinstalan el antivirus eliminas la puerta.
Pero seguirán las claves almacenadas en el servidor o ¿Cuándo desinstalas el antivirus le mandan un DELETE con el id del usuario para borrar todos los registros asociados?

Un saludo.

Responder

Agregar comentario

Los datos anteriores se utilizarán exclusivamente para permitirte hacer el comentario y, si lo seleccionas, notificarte de nuevos comentarios en este artículo, pero no se procesarán ni se utilizarán para ningún otro propósito. Lee nuestra política de privacidad.