Kendini koruyamayan antivirüs
Güncelleme Tarihi:
Google mühendisleri sadece kendi projeleri üzerinde çalışmakla kalmıyor, diğer popüler yazılımlardaki potansiyel güvenlik sorunlarını da çözmek üzere firmaları uyarabiliyorlar. Geçtiğimiz günlerde AVG'nin Chrome eklentisinde bir güvenlik açığı bulan Google mühendisi Tavis Ormandy, bu defasında Trend Micro'da şaşırtan bir açık buldu.
Ormandy'nin keşfine göre Trend Micro antivirüsün varsayılan olarak yüklediği parola yöneticisi, saldırganların uzaktan komut çalıştırmasına izin veriyor. Mühendise göre saldırganlar, açığı kullanarak parolalarınızı da okuyabiliyorlar. Güvenlik açığının nedeni ise Trend Micro'nun Chromium'un Ocak 2015'te çıkan eski bir sürümünü kullanması.
Ormandy, güvenlik açığının nasıl kötüye kullanılabileceğine örnek vermek için uzaktaki bir makinede hesap makinesini nasıl çalıştırdığını gösterdi. Hesap makinesinin uzaktan çalıştırılabilmesi, kötü niyetli komutların ve programların da çalıştırılabileceği anlamına geliyor.
Mühendis, gördükleri karşısında şaşkınlığını gizleyemezken "bu şeyi bir güvenlik uzmanına danışmadan nasıl herkese varsayılan olarak sunarlar" dedi. Açığı kapatmak için hızlı davranan Trend Micro ise sorunu bir haftadan kısa bir sürede çözdüğünü söyledi.
İLGİNİZİ ÇEKEBİLİR: HACK'LEYEN, ARDINDAN İŞE ALINAN 7 HACKER