Google otkrio propust u alatu za zaštitu sigurnosti računala

Znanost 14. sij 201612:32 > 12:37
pixabay.com

Trend Micro možda jest veliko ime na tržištu vezanom uz sigurnost naših računala, ali propust koji su razotkrili Googleovi stručnjaci uistinu ih je posramio i unazadit će ih za par koraka, što bi moglo utjecati i na same klijente. Jer, ovdje se ne radi o maloj stvari, zaduženi su za sigurnost, a sami su omogućili veliki sigurnosni propust.

Naime, na Google Code se razotkrilo da je Trend Micro omogućio hakerima neometan upad na računala svih korisnika tog antivirusa tako što je bez znanja i dopuštenja sam od sebe instalirao Node.js server. Stvar je u tome da Trend Microv Password Manager djeluje u sklopu Node.js pa su ovim propustom sve lozinke bile kao na pladnju. S obzirom da se Node.js nalazi bez da korisnik to zna, uz to se i pokreće zajedno sa sustavom na računalu i radi u pozadini.

Osim što se može do lozinki, može se do računala i na način da se Node.js kod “ubaci” na računalo, što nije problematično kad Trend Micro ne raspoznaje opasnost i samim time “vrata” su širom otvorena za sve one koji se žele domoći privatnih podataka korisnika te im naštetiti na razne načine.

Zbog svega ovoga osobno se Trend Micru obratio i zaposleni u Googleovom Projectu Zero, Tavis Ormandy.

Ako reagirate na vrijeme, ispravite pogrešku i ispričate se korisnicima, sve će biti dobro jer korisnici zapravo cijene kad netko tko pogriješi to prepozna na vrijeme i ispravi pogreške. Ako ćete nastaviti ignorirati što se dogodilo kao da ne postoji, samo gubite povjerenje, a s njime i korisnike“,- napisao je Ormandy u tekstu na Google Code.

Nažalost, Trend Micro nije poslušao savjet i onemogućio Node.js server već su obećali popraviti sve. Iako su o svemu obaviješteni još 5. siječnja tek su 12. siječnja reagirali i donekle ispravili stvar, ali ne u potpunosti tako da korisnici nisu još uvijek potpuno zaštićeni od eventualnih napada, piše ICTbusiness.

N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook.