ΑρχικήsecurityΚενά ασφαλείας στην εφαρμογή Trend Micro DirectPass

Κενά ασφαλείας στην εφαρμογή Trend Micro DirectPass

Η Vulnerability Laboratory Research Team ανακάλυψε πολλαπλές ευπάθειες λογισμικού στην επίσημη έκδοση του Trend Micro DirectPass Software v1.5.0.1060.

trend-micro-directpassΗ εφαρμογή Trend Micro ™ DirectPass ™ αποθηκεύει τους κωδικούς πρόσβασης ιστοσελίδων και τα IDs σε ένα ασφαλές σημείο, οπότε το μόνο που χρειάζεται να θυμάστε έναν κωδικό πρόσβασης για να ανοίξετε την εφαρμογή. Άλλα χαρακτηριστικά της εν λόγω εφαρμογής περιλαμβάνουν: κρυπτογράφηση πλήκτρων, ασφαλής κωδικός πρόσβασης, αυτόματη συμπλήρωση εντύπων, εμπιστευτικές σημειώσεις, και ένα ασφαλές πρόγραμμα περιήγησης.

Η πρώτη ευπάθεια είναι ένα τοπικό θέμα ευπάθειας εισαγωγής εντολών που επιτρέπει σε χρήστες που χρησιμοποιούν το ίδιο pc ακόμα και χωρίς προνόμια να κάνουν inject στο σύστημα συγκεκριμένες εντολές ή αναζητήσεις μιας τοπικής διαδρομής και με αυτόν τον τρόπο να παραβιάσουν το λογισμικό.

Το δεύτερο κενό ασφαλείας που ανακαλύφθηκε από το  vulnerability-lab είναι μια επίμονη ευπάθεια επικύρωσης εισόδου που επιτρέπει στους τοπικούς εισβολείς με χαμηλό προνομιακό λογαριασμό χρήστη του συστήματος να κάνουν inject κάποιο κακόβουλο script από την πλευρά της εφαρμογής (persistent).

Το τρίτο είναι μια κρίσιμη ευπάθεια δείκτη (DoS), που επιτρέπει σε τοπικούς εισβολείς με χαμηλό προνομιακό λογαριασμό χρήστη συστήματος να κρασάρει το λογισμικό μέσω ευπάθειας του pointer.

Η Trend Micro βέβαια έτρεξε να διορθώσει τα κενά ασφαλείας, αναφέρει το ehackingnews.

Οι τεχνικές λεπτομέρειες και οι αποδείξεις για τις ευπάθειες είναι εδώ.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS