<B>STORE SIKKERHETSHULL</B>: Ved hjelp av enkle kommandoer kunne Google-forsker hente ut data om brukere av sikkerhetspakken fra Trend Micro. Foto: ALL OVER PRESS
STORE SIKKERHETSHULL: Ved hjelp av enkle kommandoer kunne Google-forsker hente ut data om brukere av sikkerhetspakken fra Trend Micro. Foto: ALL OVER PRESSVis mer

Oppdaget alvorlige feil i sikkerhetspakke fra Trend Micro

Gjorde det svært enkelt å bryte seg inn på PC-en.

Nylig ble det avdekket flere alvorlige sikkerhetshull i den populære sikkerhetspakken Trend Micro Maxiumum Security 10, som blant annet gjorde det svært enkelt for hackere å stjele passord og kjøre ondsinnet kode på brukernes PC-er, skriver Digi.no.

Dermed gjorde ikke sikkerhetspakken Windows tryggere, men derimot langt mer sårbar.

Les også: Passordprogrammer har alvorlige feil

Brøt seg inn på 30 sekunder

Det var sikkerhetsforsker Tavis Ormandy hos Google, som oppdaget og varslet Trend Micro om feilene. Han brukte ikke mer enn 30 sekunder på å bryte seg inn og kjøre vilkårlige kommandoer på en PC som kjørte programvaren, takket være «Password Manager», som er en komponent i sikkerhetspakken for å lagre passord sikkert.

Dette skal imidlertid ikke være den eneste sårbarheten i komponenten, Ormandy demonstrerte hvordan man kunne stjele hele passordsamlingen til brukeren.

USIKRE PASSORD: Det var i komponenten Password Manager at Google-forskeren oppdaget feilene. Foto: TREND MICRO Vis mer


Slik lager du sikre passord

- Ikke helt tett ennå

De fleste sårbarhetene ble ifølge avisen raskt tettet etter at Ormandy varslet Trend Micro om dem i begynnelsen av januar, men Ormandy er ikke overbevist om at de retter alle svakhetene ved produktet. Han trekker blant annet fram en «sikker nettleser» som følger med, som er basert på eldre Chromium-kode, og som langt fra er sikker med standardinnstillingene.

Han anbefaler derfor Trend Micro å gjennomføre en profesjonell gjennomgang av alle komponentene i sikkerhetspakken.

Flere saker om datasikkerhet