Trend Micro : Plusieurs failles critiques pointées du doigt et corrigées

0
89

Tavis Ormandy est un chercheur en sécurité travaillant pour Google. Il a lancé l’alerte concernant de multiples vulnérabilités critiques qu’il a pu découvrir en analysant l’antivirus. Contacté, Trend Micro à diffusé un correctif, une mise à jour d’urgence s’impose.

Tavis est un expert en sécurité Google qui adore les défis, et encore plus lorsqu’il s’agit de solutions antivirus. En effet, il s’est déjà attaqué à Sophos, Kaspersky et AVG avant de se pencher sur Trend Micro. Il est connu de réputation qu’il met à mal la sécurité de tous les logiciels sur lesquels il s’intéresse. Trend Micro n’a pas fait exception à la règle et ce sont de multiples failles critiques qui ont été découvertes.

Trend Micro : Une firme populaire

Né dans les années 1980, l’éditeur antivirus est réputé chez les particuliers ainsi que dans les entreprises et administrations, comme le démontre bien l’important contrat que la firme à signé avec le Ministère de l’Education nationale en 2010.

Mais le passé a déjà montré qu’un produit connu et reconnu n’est pas forcément gage d’infaillibilité, surtout en informatique où la sécurité est un point très délicat ! C’est du moins ce qu’à démontré Tarvis…

Multiples vulnérabilités critiques découvertes

L’expert s’est tout d’abord attaqué à l’antivirus lui-même, puis au gestionnaire de mots de passe sécurisé proposé par l’éditeur. Résultat : les deux logiciels sont vulnérables comme il le déclare dans ce tweet !

En analysant la solution antivirus, Tavis Ormandy a découvert qu’elle utilisait plusieurs ports pour exécuter des requêtes liées à des API, et que, dans le lot, il y avait un port HTTP non sécurisé. C’est sur ce dernier que Tarvis a exploité afin de prendre le contrôle d’une machine à distance et exécuter du code malveillant dans la foulée. Bel exploit.

directpassMais le chercheur ne s’est pas arrêté là puisqu’il a poursuivi ses investigations sur le gestionnaire de mots de passe fourni avec la solution. Résultat, encore plusieurs failles critiques découvertes. L’une d’elle permettait de s’emparer de tous les mots de passe stockés dans le gestionnaire proposé par Trend Micro et une autre, de les déchiffrer !

Un correctif d’urgence déployé

Bien entendu, Tarvis s’est empressé de prendre contact avec la firme afin de tirer la sonnette d’alarme et de corriger tout cela. Trend Micro a réagit avec rapidité et efficacité en diffusant un patch correctif d’urgence corrigeant tous les problèmes de sécurité découverts.

Le niveau critique des vulnérabilités liées aux antivirus sont dus au fait que ces logiciels nécessites des droits administrateurs sur les machines sur lesquelles ils sont installés, et donc, une faille critique s’avère vite critique pour la sécurité d’un ordinateur.

Tout les détails sont disponibles sur Google Security Research.