ATENCIÓN: este contenido tiene más de 2 años de antigüedad y, debido a su temática, podría contener información desactualizada o inexacta en la actualidad.
Seguro que te suena la empresa de antivirus Trend Micro. Su software de protección está presente en millones de ordenadores de todo el mundo e incluye otras utilidades además de la eliminación de virus, como un cortafuegos o un gestor de claves.
Precisamente este último módulo llamado "Password Manager" es el que provocó el problema. Para gestionar las claves se instala en el equipo, sin advertírselo al usuario, un servidor Node.js que se lanza automáticamente al arrancar el equipo. El problema es que este servidor lo dejaron con varios puertos abiertos al mundo, de modo que cualquiera con un poco de habilidad podría explotarlo, incluso con JavaScript. Se podía, por ejemplo, ejecutar comandos remotos en el equipo del usuario, cargar código malicioso a su equipo, etc... vamos, un troyano de manual.
Si esto ya te parece grave, espera que hay más...
También era posible para un atacante obtener y descifrar todas las claves que el usuario tenía guardadas en el gestor de claves!!
Los investigadores de Google que descubrieron el problema estaban atónitos por lo grave y ridículo del fallo. Comunicaron el problema a la empresa a través de un hilo privado de Google Code (que ahora ya es público) y recomendaron a la empresa que deshabilitara el software cuanto antes.
Trend Micro ha optado por lanzar un parche de seguridad que soluciona el problema, por lo que si utilizas este antivirus ya estás tardando en instalar el parche (o desinstalar el antivirus :-S).
Fecha de publicación: