trend micro directpass

Κενά ασφαλείας στην εφαρμογή Trend Micro DirectPass

Η Vulnerability Laboratory Research Team ανακάλυψε πολλαπλές ευπάθειες λογισμικού στην επίσημη του Trend Micro Software v1.5.0.1060.

trend-micro-directpassΗ Trend Micro ™ DirectPass ™ αποθηκεύει τους κωδικούς πρόσβασης ιστοσελίδων και τα IDs σε ένα ασφαλές σημείο, οπότε το μόνο που χρειάζεται να θυμάστε έναν κωδικό πρόσβασης για να ανοίξετε την εφαρμογή. Άλλα χαρακτηριστικά της εν λόγω εφαρμογής περιλαμβάνουν: κρυπτογράφηση πλήκτρων, ασφαλής κωδικός πρόσβασης, αυτόματη συμπλήρωση εντύπων, εμπιστευτικές σημειώσεις, και ένα ασφαλές πρόγραμμα περιήγησης.

Η πρώτη ευπάθεια είναι ένα τοπικό θέμα ευπάθειας εισαγωγής εντολών που επιτρέπει σε χρήστες που χρησιμοποιούν το ίδιο ακόμα και χωρίς προνόμια να κάνουν στο σύστημα συγκεκριμένες εντολές ή αναζητήσεις μιας τοπικής διαδρομής και με αυτόν τον τρόπο να παραβιάσουν το λογισμικό.

Το δεύτερο κενό που ανακαλύφθηκε από το  vulnerability-lab είναι μια επίμονη ευπάθεια επικύρωσης εισόδου που επιτρέπει στους τοπικούς εισβολείς με χαμηλό προνομιακό λογαριασμό χρήστη του συστήματος να κάνουν inject κάποιο κακόβουλο από την πλευρά της εφαρμογής (persistent).

  Επίθεση της Microsoft στην Google για το Gmail

Το τρίτο είναι μια κρίσιμη ευπάθεια δείκτη (DoS), που επιτρέπει σε τοπικούς εισβολείς με χαμηλό προνομιακό λογαριασμό χρήστη συστήματος να κρασάρει το λογισμικό μέσω ευπάθειας του pointer.

Η Trend Micro βέβαια έτρεξε να διορθώσει τα κενά ασφαλείας, αναφέρει το ehackingnews.

Οι τεχνικές λεπτομέρειες και οι αποδείξεις για τις ευπάθειες είναι εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  19  =  21