趋势科技杀毒软件被曝严重漏洞,黑客能够窃取你的所有密码

简介:

如果你电脑上安装了趋势科技(Trend Micro)的杀毒软件,那么此时你需要当心啦。因为你的电脑可能会被远程劫持,甚至通过一个网站就能感染任何恶意软件,这都是因为存在于趋势科技安全软件中的一个严重漏洞。

趋势科技杀软曝严重漏洞

著名杀毒软件制造商兼安全公司趋势科技发布了一个紧急补丁,以此来修复其杀毒软件产品中存在的几个严重漏洞,这些漏洞允许黑客远程执行任意命令,并可以窃取用户使用其杀毒软件中内置的密码管理器所保存的密码。

这个密码管理工具是与其主要的杀毒软件绑定在一起的,用于存储用户密码,工作起来就像任何其他密码管理器应用程序一样。

远程窃取密码

谷歌的Project Zero安全研究员Tavis Ormandy发现,趋势科技的杀毒软件的密码管理器组件中存在一个远程代码执行漏洞,允许黑客盗取用户的密码。简而言之,一旦你的电脑被入侵,那么你所有的账户密码将一去不复返。

从技术上来讲,通过在本地计算机上启动一个Node.js服务器,杀毒软件套件内的密码管理器组件才开始工作,默认情况下是在每次杀毒软件启动时。Ormandy在分析这个密码管理器组件时发现, Node.js服务器将大量用于处理API请求的HTTP RPC端口暴露到互联网上。

在http://localhost:49155/api/处可以访问,黑客可以精心制作恶意链接,当安装了趋势科技杀毒软件的用户单击此链接时,就能在不与用户进行任何交互的情况下在本地计算机上执行任意代码。

简而言之,远程攻击者可以在你的计算机上很容易地下载并执行恶意代码,而这些都是在你毫无觉察的情况下进行的。除此之外,Ormandy还发现,趋势科技的密码管理器还通过相同的Node.js服务器暴露了70多个API。

更多问题?趋势科技使用自签名的SSL证书

就像联想的Superfish和戴尔的eDellRoot,趋势科技也在其用户的证书存储中增加了一个自签名的HTTPS安全证书,该证书可以截获用户访问的每一个网站的加密流量,这样其用户将不会看到任何HTTPS错误。Ormandy表示“这种做法是相当荒谬的”。

Ormandy将这个问题报告给了趋势科技团队,并帮助他们开发了一个安全补丁,目前可用于解决远程代码执行漏洞。所以,建议趋势科技杀毒软件用户尽快更新他们的杀毒软件。


原文发布时间为:2016-01-15

本文作者:FreeBuf

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。







相关文章
|
6月前
|
安全 算法 C语言
C++ 实现“黑客世界“
C++ 实现“黑客世界“
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3278 0
|
云安全 监控 安全
瑞星云安全截获新感染病毒 6月感染网民263万
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
1068 0
|
安全 Linux Shell
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞,类别:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]
1378 0