Lỗ hổng trong phần mềm diệt Virus cho phép tin tặc đánh cắp mật khẩu

Nếu bạn đang cài đặt phần mềm diệt virus của Trend Micro, hãy cẩn thận ! Máy tính của bạn có thể bị chiếm quyền điều khiển từ xa hoặc lây nhiễm bất kì mã độc nào – thông qua  vào một lỗ hổng nghiêm trọng trong Trend Micro Security Software.

Hãng sản xuất phần mềm diệt virus – công ty bảo mật Trend Micro vừa tung ra một bản vá khẩn cấp lỗ hổng trong sản phẩm của mình –  cho phép tin tặc thực hiện mã tùy ý từ xa cũng như đánh cắp mật khẩu trong phần mềm Password Manager tích hợp sẵn.

Nhà nghiên cứu Tavis Ormandy của Google đã tìm ra lỗ hổng trong Trend Micro Antivirus Password Manager. Công cụ này bắt đầu làm việc bằng cách khởi động máy chủ Node.js trên máy tính cục bộ mỗi khi phần mềm diệt virus được chạy.

Ormandy phát hiện ra máy chủ Node.js này đã mở số lượng lớn cổng HTTP RPC để xử lý API. Tin tặc có thể tạo ra đường dẫn độc hại chiếm quyền kiểm soát thiết bị sau khi người dùng nhấn vào.

Cũng giống như Lenovo Superfish và eDellRoot, Trend Micro cũng lưu trữ một chứng chỉ bảo mật tự kí để người dùng không thấy bất kì lỗi HTTPS nào. Ormandy đã báo cáo đến đội ngũ Trend Micro và giúp họ phát triển bản vá. Người dùng được khuyến cáo cập nhật càng sớm càng tốt.

THN