MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Phần mềm "cổ lỗ sĩ" của Trend Micro phơi bày dữ liệu người dùng cho tin tặc
Tháng trước, gần 9 triệu người dùng extension bảo mật trang web của AVG đã phải đối mặt với nguy cơ bị lộ thông tin người dùng, sự việc chưa hết nóng thì vừa qua tiếp tục lại đến một hãng khác là Trend Micro lại dính phải tai tiếng bảo mật này.
Thợ săn lỗi bảo mật Tavis Ormandy đã phát hiện lỗ hổng trong bộ phần mềm diệt virus Trend Micro. Cụ thể là phần mềm Password Manager được cài đặt chung với Trend Micro trên máy tính Windows.
Theo tiết lộ của Ormandy, điểm yếu trong quản lý mật khẩu của tính năng Password Manager của Trend Micro là việc tự động cài đặt và quét hệ thống máy tính Windows. Chính vì cách thực hiện này đã giúp tin tặc dễ dàng theo dõi và kiểm soát máy tính của khổ chủ. Chúng có thể thực thi các lệnh và chương trình khởi động trên máy tính người dùng mà họ không hề hay biết.
Rõ ràng, Trend Micro đã sử dụng một API phiên bản "đời xưa" của nhân Chromium kể từ hồi tháng 1/2015. HIện tại phiên bản Chromium mới nhất là 49, trong khi phiên bản này trên phần mềm diệt virus là 41.
Do vậy chương trình diệt virus đã vô tình tự phá vỡ hệ thống ảo bảo vệ máy tính của các trình diệt virus (sandbox), cho phép tin tặc chạy các chương trình tấn công dữ liệu từ xa. Bên cạnh đó, tất cả mật khẩu của người dùng tưởng chừng đã được lưu trữ một cách an toàn nhưng thực sự đã bị phơi bày như một miếng mồi "béo bở" trước mắt tin tặc.
Hiện tại, Trend Micro đã nhanh chóng khắc phục lỗ hổng này nhưng nguy cơ bảo mật một lần nữa lại là câu chuyện đáng nói. Dường như các hãng bảo mật đang lơ là cảnh giác với những lỗ hổng nhỏ nhưng lại vô cùng nguy hiểm nếu bị tin tặc khai thác để đánh chiếm thông tin người dùng.
Thợ săn lỗi bảo mật Tavis Ormandy đã phát hiện lỗ hổng trong bộ phần mềm diệt virus Trend Micro. Cụ thể là phần mềm Password Manager được cài đặt chung với Trend Micro trên máy tính Windows.
Theo tiết lộ của Ormandy, điểm yếu trong quản lý mật khẩu của tính năng Password Manager của Trend Micro là việc tự động cài đặt và quét hệ thống máy tính Windows. Chính vì cách thực hiện này đã giúp tin tặc dễ dàng theo dõi và kiểm soát máy tính của khổ chủ. Chúng có thể thực thi các lệnh và chương trình khởi động trên máy tính người dùng mà họ không hề hay biết.
Rõ ràng, Trend Micro đã sử dụng một API phiên bản "đời xưa" của nhân Chromium kể từ hồi tháng 1/2015. HIện tại phiên bản Chromium mới nhất là 49, trong khi phiên bản này trên phần mềm diệt virus là 41.
Do vậy chương trình diệt virus đã vô tình tự phá vỡ hệ thống ảo bảo vệ máy tính của các trình diệt virus (sandbox), cho phép tin tặc chạy các chương trình tấn công dữ liệu từ xa. Bên cạnh đó, tất cả mật khẩu của người dùng tưởng chừng đã được lưu trữ một cách an toàn nhưng thực sự đã bị phơi bày như một miếng mồi "béo bở" trước mắt tin tặc.
Hiện tại, Trend Micro đã nhanh chóng khắc phục lỗ hổng này nhưng nguy cơ bảo mật một lần nữa lại là câu chuyện đáng nói. Dường như các hãng bảo mật đang lơ là cảnh giác với những lỗ hổng nhỏ nhưng lại vô cùng nguy hiểm nếu bị tin tặc khai thác để đánh chiếm thông tin người dùng.
Tham khảo Slashgear, Engadger