Un ingeniero de Google encuentra agujeros de seguridad en tres navegadores 'seguros' de fabricantes de antivirus

Table Of Contents

• Un ingeniero de Google y buscador de errores en serie encuentra agujeros en Avastium, Chromodo y el navegador anti-malware de Malwarebytes
• AVAST
• Comodo
• Navegador Anti-Malware de Malwarebytes

Un ingeniero de Google y buscador de errores en serie encuentra agujeros en Avastium, Chromodo y el navegador anti-malware de Malwarebytes

El buscador de errores en serie, Tavis Ormandy, está en su mejor momento nuevamente. Después de exponer errores y vulnerabilidades en productos de Trend Micro y AVG, Ormandy ha encontrado ahora tres problemas en el software ofrecido por las empresas de seguridad Avast, Comodo y Malwarebytes. Según Ormandy, todos los errores son diferentes y pueden permitir a un hacker potencial acceder a la PC de las víctimas a través de los tres navegadores ‘seguros’ ofrecidos por estos fabricantes de antivirus junto con su software.

AVAST

Durante su investigación, Ormandy descubrió que el navegador Avastium de Avast, que es un fork de Google Chromium, permitía a un atacante potencial “leer cualquier archivo en el sistema de archivos al hacer clic en un enlace.” Ormandy dice que la explotación implica usar una página web de JavaScript especialmente diseñada que podría eludir las verificaciones integradas y potencialmente permitir a una parte maliciosa leer cookies y correos electrónicos.

Ormandy dijo que había informado a Avast el 8 de diciembre, pero Avast lanzó una versión corregida de su navegador Avastium solo el 3 de febrero.

Comodo

Cuando los usuarios instalan el paquete de software de Comodo, reemplaza la instalación del navegador Chrome del usuario con el propio navegador de Comodo llamado Chromodo. Ormandy afirma que cuando Chromodo está instalado “todos los accesos directos son reemplazados por enlaces de Chromodo y todas las configuraciones, cookies, etc. son importadas de Chrome. También secuestran la configuración de DNS, entre otras prácticas dudosas,” señala Ormandy.

Mientras Chrome opera bajo una política de mismo origen, que asegura que solo los scripts del mismo sitio web pueden acceder entre sí, Chromodo desactivó esa protección y dejó a los usuarios expuestos a que sus datos privados fueran espiados por sitios web cargados de malware.

Comodo ha dicho que la falla no estaba en el navegador, sino en un complemento. El director de Comodo, Charles Zinkowski, le dijo a eWeek que la compañía lanzó una nueva versión del navegador sin el complemento el 3 de febrero, lo que ha solucionado el problema para todos los usuarios.

Navegador Anti-Malware de Malwarebytes

En el caso de Malwarebytes, Ormandy descubrió que su navegador Anti-Malware no estaba descargando actualizaciones de manera segura, lo que podría dejar a los usuarios expuestos a un ataque de hombre en el medio. Un atacante podría imitar las verificaciones integradas de la compañía y ejecutar su propio código en la máquina de un usuario.

El CEO de Malwarebytes, Marcin Kleczynsk, declaró en una publicación de blog que reconocen los errores encontrados por Ormandy y que estaban en fase de prueba para el parche. El parche se lanzaría en tres a cuatro semanas, afirma el blog.

Si tienes alguno de los navegadores mencionados instalados en tu PC/portátil, asegúrate de instalar la última versión o parche, o usar un navegador diferente hasta que la compañía emita un parche como en el caso de Malwarebytes.