Phần mềm "cổ lỗ sĩ" của Trend Micro phơi bày dữ liệu người dùng cho tin tặc
Dường như những tai tiếng xoay quanh vụ extension của hãng bảo mật AVG chưa đi qua lâu thì nay lại tới Trend Micro, một hãng bảo mật khá dang tiếng.
Tháng trước, gần 9 triệu người dùng extension bảo mật trang web của AVG đã phải đối mặt với nguy cơ bị lộ thông tin người dùng, sự việc chưa hết nóng thì vừa qua tiếp tục lại đến một hãng khác là Trend Micro lại dính phải tai tiếng bảo mật này.
Thợ săn lỗi bảo mật Tavis Ormandy đã phát hiện lỗ hổng trong bộ phần mềm diệt virus Trend Micro. Cụ thể là phần mềm Password Manager được cài đặt chung với Trend Micro trên máy tính Windows.
Theo tiết lộ của Ormandy, điểm yếu trong quản lý mật khẩu của tính năng Password Manager của Trend Micro là việc tự động cài đặt và quét hệ thống máy tính Windows. Chính vì cách thực hiện này đã giúp tin tặc dễ dàng theo dõi và kiểm soát máy tính của khổ chủ. Chúng có thể thực thi các lệnh và chương trình khởi động trên máy tính người dùng mà họ không hề hay biết.
Rõ ràng, Trend Micro đã sử dụng một API phiên bản "đời xưa" của nhân Chromium kể từ hồi tháng 1/2015. HIện tại phiên bản Chromium mới nhất là 49, trong khi phiên bản này trên phần mềm diệt virus là 41.
Do vậy chương trình diệt virus đã vô tình tự phá vỡ hệ thống ảo bảo vệ máy tính của các trình diệt virus (sandbox), cho phép tin tặc chạy các chương trình tấn công dữ liệu từ xa. Bên cạnh đó, tất cả mật khẩu của người dùng tưởng chừng đã được lưu trữ một cách an toàn nhưng thực sự đã bị phơi bày như một miếng mồi "béo bở" trước mắt tin tặc.
Hiện tại, Trend Micro đã nhanh chóng khắc phục lỗ hổng này nhưng nguy cơ bảo mật một lần nữa lại là câu chuyện đáng nói. Dường như các hãng bảo mật đang lơ là cảnh giác với những lỗ hổng nhỏ nhưng lại vô cùng nguy hiểm nếu bị tin tặc khai thác để đánh chiếm thông tin người dùng.
Tham khảo Slashgear, Engadger
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI