Η Trend Micro έχει κυκλοφορήσει νέες εκδόσεις antivirus και προϊόντων που διαχειρίζονται κωδικούς πρόσβασης (password manager) για να αντιμετωπίσει ένα ζήτημα ασφαλείας που ανακαλύφθηκε από τον Google Project Zero ερευνητή, Tavis Ormandy.
Σύμφωνα με τον κύριο Ormandy, στις εργοστασιακές ρυθμίσεις, των Maximum Security, Premium Security και Password Manager προϊόντων της Trend Micro ανοίγεται ένα απομακρυσμένο Node.js πρόγραμμα debugger και αφήνεται να ακούει για τις εντολές σε μία τυχαία localhost θύρα.
Ο κύριος Ormandy έβαλε μαζί και ένα exploit που αποτελείται από τη φόρτωση χιλιάδων εικόνων που θα διερευνούσε τον τοπικό διακομιστή πάνω σε έναν διαφορετικό αριθμό θυρών έως ότου να αποκαλύψει τη μία ανοικτή για τον client.
Στη συνέχεια, θα πραγματοποιούσε κλήσεις μέσω JavaScript σε αυτή τη θύρα, εκτελώντας εντολές στον υπολογιστή του χρήστη. Το exploit, το οποίο ήταν έξυπνο το μπει μαζί, σύμφωνα με τον κύριο Ormandy, στηρίχθηκε στην εξαπάτηση των χρηστών από τους επιτιθέμενους για να αποκτήσουν πρόσβαση σε μια κακόβουλη σελίδα, κάτι που δεν είναι τόσο έξω από τα συνηθισμένα.
Ο ερευνητής ήρθε σε επαφή με το προσωπικό της Trend Micro, μιας και ο ίδιος κατά την τελευταία εβδομάδα εργαζόταν πάνω σε μια γρήγορη λύση που θα ανιχνεύει την ευάλωτη πόρτα – πάνω σ’αυτή που ο Node.js debugger θα εκκινούσε για τις δικές του υπηρεσίες- εμποδίζοντας τον debugger να συνδεθεί με την πόρτα και κλείνοντάς τον.
Αυτό το γρήγορο patch κυκλοφόρησε στις 30 Μαρτίου, αλλά η Trend Micro άρχισε και αυτή να εργάζεται σε μια μόνιμη λύση. Ωστόσο, αυτό θα πάρει κάποιο χρόνο για να εφαρμοστεί μιας και πρόκειται για μια σύνθετη λειτουργία.
Σύμφωνα με την Trend Micro, η πηγή της ευπάθειας βρίσκεται σε ένα module που φορτώνει ένα third-party binary. Η ομάδα της Trend Micro λέει ότι θα πρέπει να σπάσει αυτό το binary, να αλλάξει τον πηγαίο κώδικα του για να αποτρέψει τον debugger να ξεκινήσει και μετά να τον ενσωματώσει στον πηγαίο κώδικα των εφαρμογών της. Η ομάδα εκτιμά ότι αυτό θα διαρκέσει περίπου ένα μήνα.
Τον Ιανουάριο, ο κύριος Ormandy είχε ανακαλύψει επίσης ότι ένας παρόμοιος Node.js server ξεκίνησε από το ότι ο Password Manager της Trend Micro αποκάλυπτε κωδικούς πρόσβασης των χρηστών.
