Clicky

Trend Micro s’est fait taper sur les doigts par un expert en sécurité de Google

Trend Micro a ouvert ses portes dans les années 80. La solution antivirale de la firme est très populaire chez les particuliers mais également chez les entreprises. La société a même signé un gros contrat avec le Ministère de l’Education nationale en 2010. Oui, mais si elle fait beaucoup parler d’elle depuis quelques heures, c’est surtout à cause de la faille critique détectée par un expert en sécurité travaillant pour Google.

Tavis Ormandy bosse depuis plusieurs années pour le géant américain et il se passionne pour tout ce qui a trait à la sécurité informatique.

Faille Trend Micro

Un expert en sécurité travaillant pour Google a trouvé plusieurs failles dans l’antivirus de Trend Micro.

Ce n’est même rien de le dire car il a pris l’habitude de tester toutes les solutions antivirales du marché pour détecter la présence d’éventuelles failles.

Tavis s’est attaqué à la plupart des antivirus du marché

Il s’est illustré à plusieurs reprises par le passé en mettant le doigt sur des vulnérabilités dans Sophos, Kaspersky ou même AVG et il a récemment décidé de s’attaquer à la solution développée par Trend Micro.

Il a visiblement bien fait les choses car il n’a eu besoin que d’une trentaine de secondes pour mettre la main sur une faille critique. Et non, ce n’est pas du tout une plaisanterie.

En analysant la solution, il s’est effectivement rendu compte qu’elle utilisait plusieurs ports pour exécuter des requêtes liées à des API. Dans le lot, on trouvait notamment un port HTTP non sécurisé et Tavis s’est appuyé dessus pour prendre le contrôle d’une machine à distance et exécuter du code malveillant dans la foulée.

Le chercheur ne s’est pas arrêté là et il a poursuivi ses investigations pour voir si la solution comportait d’autres failles. Il en a trouvé plusieurs, dont une permettant de récupérer tous les mots de passe stockés dans le gestionnaire proposé par Trend Micro.

De les récupérer, mais également de les déchiffrer.

L’expert a même pu récupérer tous les mots de passe stockés par le gestionnaire de Trend Micro

Il a immédiatement contacté l’éditeur pour lui faire remonter ses observations et Trend Micro a déployé un correctif dans la foulée pour combler ces différentes failles.

Ensuite, Tavis a publié tous les courriers échangés avec la société sur la plateforme de Google. Ces messages sont disponibles à cette adresse, pour celles et ceux que ça intéresse.

Quoi qu’il en soit, cette histoire fait tout de même froid dans le dos. Il ne faut effectivement pas perdre de vue le fait que les antivirus ont besoin des droits administrateurs sur la machine pour fonctionner correctement. Cela veut aussi dire que la moindre faille peut avoir des répercussions dramatiques.

Moralité, si vous utilisez Trend Micro à la maison ou au boulot, il sera sans doute préférable de le mettre à jour… tout de suite.

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.