ترمیم ضعف های امنیتی ضدویروس Trend Micro

به گزارش شرکت مهندسی شبکه گستر، یکی از محققان شرکت گوگل از وجود باگ هایی امنیتی در ضدویروس Trend Micro خبر داده که مهاجم را قادر به سرقت تمامی گذرواژه های کاربر می کند.

ضدویروس Trend Micro، بخشی با عنوان Password Manager دارد که بصورت پیش فرض بهمراه ضدویروس بر روی دستگاه نصب و با هر بار راه اندازی سیستم اجرا می شود. کاربران می توانند تمامی گذرواژه های خود را در آن ذخیره کرده و از طریق آن اقدام به ورود به سایت ها بدون نیاز به بخاطر سپردن آن گذرواژه ها کنند.

Password Manager به زبان JavaScript نوشته شده و چندین درگاه HTTP RPC را برای مدیریت فراخوانی های رابط های برنامه نویسی نرم افزار (API) باز می کند.

محقق گوگل موفق به کشف اشکالی در این رابط های برنامه نویسی شده که نفوذگر از طریق آن می تواند به تمامی گذرواژه های ذخیره شده در Password Manager دسترسی پیدا کند.

مهاجم قادر است تا با هدایت کاربر به یک سایت مخرب اقدام به سوءاستفاده از رابط برنامه نویسی مربوطه کرده و گذرواژه ها را سرقت کند. ضمن اینکه نفوذگر می تواند از این طریق برنامه ای را از راه دور بر روی سیستم قربانی اجرا کند. برای نمونه همانطور که در شکل زیر نمایش داده شده فایل Calc.exe بدین ترتیب اجرا شده است.

محقق کاشف این ضعف، توصیه کرده که Trend Micro از یک شرکت مشاور برای بررسی کدهای خود استفاده کند.

در پی گزارش این اشکالات به شرکت Trend Micro توسط محقق گوگل، این شرکت نیز با عرضه اصلاحیه و قرار دادن آن در به روز رسانی های نرم افزار، اقدام به ترمیم آنها کرده است.