Un ingegnere di Google trova falle di sicurezza in tre browser 'sicuri' dei produttori di antivirus

Table Of Contents

• Un ingegnere di Google e cacciatore seriale di bug trova falle in Avastium, Chromodo e nei browser anti-malware di Malwarebytes
• AVAST
• Comodo
• Browser Anti-Malware di Malwarebytes

Un ingegnere di Google e cacciatore seriale di bug trova falle in Avastium, Chromodo e nei browser anti-malware di Malwarebytes

Il cacciatore di bug seriale, Tavis Ormandy, è di nuovo al suo meglio. Dopo aver esposto bug e vulnerabilità nei prodotti Trend Micro e AVG, Ormandy ha ora trovato tre problemi nel software offerto dalle aziende di sicurezza Avast, Comodo e Malwarebytes. Secondo Ormandy, tutti i bug sono diversi e possono consentire a un potenziale hacker di accedere al PC delle vittime attraverso i tre browser ‘sicuri’ offerti da questi produttori di antivirus, inclusi nel loro software.

AVAST

Durante la sua ricerca, Ormandy ha scoperto che il browser Avastium di Avast, che è un fork di Google Chromium, consentiva a un potenziale attaccante di “leggere qualsiasi file nel filesystem cliccando su un link.” Ormandy afferma che l’exploit coinvolge l’uso di una pagina web JavaScript appositamente creata che potrebbe bypassare i controlli integrati e potenzialmente consentire a una parte malintenzionata di leggere cookie ed email.

Ormandy ha dichiarato di aver informato Avast l’8 dicembre, ma Avast ha rilasciato una versione corretta del suo browser Avastium solo il 3 febbraio.

Comodo

Quando gli utenti installano la suite software di Comodo, essa sostituisce l’installazione del browser Chrome dell’utente con il browser di Comodo chiamato Chromodo. Ormandy afferma che quando Chromodo è installato “tutti i collegamenti vengono sostituiti con collegamenti a Chromodo e tutte le impostazioni, i cookie, ecc. vengono importati da Chrome. Hijackano anche le impostazioni DNS, tra le altre pratiche discutibili,” osserva Ormandy.

Mentre Chrome opera con una politica di same-origin, che garantisce che solo gli script dello stesso sito possano accedere l’uno all’altro, Chromodo ha disabilitato quella protezione e ha lasciato gli utenti aperti a far sì che i loro dati privati vengano sniffati da siti web pieni di malware.

Comodo ha dichiarato che la colpa non era nel browser ma in un componente aggiuntivo. Il direttore di Comodo, Charles Zinkowski, ha detto a eWeek che l’azienda ha rilasciato una nuova versione del browser senza il componente aggiuntivo il 3 febbraio, che ha risolto il problema per tutti gli utenti.

Browser Anti-Malware di Malwarebytes

Nel caso di Malwarebytes, Ormandy ha scoperto che il suo browser Anti-Malware non stava scaricando gli aggiornamenti in modo sicuro, il che potrebbe lasciare gli utenti aperti a un attacco man-in-the-middle. Un attaccante potrebbe imitare i controlli integrati dell’azienda e eseguire il proprio codice sulla macchina di un utente.

Il CEO di Malwarebytes, Marcin Kleczynsk, ha dichiarato in un post sul blog che riconoscono i bug trovati da Ormandy e sono in fase di test per la patch. La patch dovrebbe essere rilasciata in tre o quattro settimane, afferma il blog.

Se hai installato uno dei browser sopra menzionati sul tuo PC/laptop, assicurati di installare l’ultima versione o patch, o di utilizzare un browser diverso fino a quando l’azienda non emette una patch come nel caso di Malwarebytes.