Ошибка TrendMicro допускает атаки на ПК

Свежая версия антивируса TrendMicro Antivirus содержала серьёзную проблему безопасности, которая позволяла удалённому хакеру выполнять произвольные команды на целевой системе, а также красть пользовательские пароли.

Уже исправленная ошибка находилась в компоненте управления паролями и была выявлена исследователем Тависом Орманди из проекта Google Project Zero.

Орманди отметил, что после установки антивируса приложение начало слушать некоторые порты сети без видимой на то причины. После изучения вопроса он выяснил, что компонент управления паролями запускает веб сервер, который предоставляет API утилиты в интернет. По данным исследователя, получение доступа к исполнению любой команды потребовало лишь 30 секунд.

TrendMicro

Орманди отметил, что атаку можно произвести незаметно благодаря тому, что TrendMicro добавляет в систему свой собственный самоподписанный сертификат, что означает, что жертва не увидит предупреждений о безопасности. После оповещения разработчиков о проблеме, исследователь также выяснил, что антивирусное ПО позволяет исполнять команды от серверов TrendMicro. Эта уязвимость может дать атакующим возможность украсть сохранённые пароли, даже зашифрованные.

После этого случая TrendMicro пропатчила своё ПО, чтобы гарантировать, что никакие запросы от собственного сервера компании к менеджеру паролей не поступают.