Wednesday, 9 September 2015

Descubren una vulnerabilidad zero-day en el antivirus FireEye

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/descubren-una-vulnerabilidad-zero-day-en-el-antivirus-fireeye/
TAGS: FireEye

La compañía de seguridad FireEye está en un grave aprieto, un investigador de seguridad llamado Kristian Erik Hermansen de Los Ángeles (EEUU), ha encontrado un fallo de seguridad zero-day en el producto antivirus FireEye junto a otras tres vulnerabilidades graves. Según los comentarios en su cuenta de Twitter, todos estos fallos de seguridad ya los ha puesto a la venta.


Normalmente un investigador de seguridad no vende los zero-day o vulnerabilidades que encuentra, ya que los cibercriminales podrían aprovechar estos fallos para robo de datos, contraseñas y por supuesto de dinero. Sin embargo, Kristian ha decidido ponerlos a la venta para llamar la atención de estos fallos encontrados en el producto, ya que al poner en conocimiento de la empresa FireEye toda la información (a su responsable de seguridad), le han ignorado durante los últimos 18 meses.


Descubren una vulnerabilidad zero-day en el antivirus FireEye

Esta vulnerabilidad zero-day permite que un usuario no autorizado acceda al sistema de archivos raíz del sistema operativo con permisos de administrador. El fallo de seguridad se encuentra en un script PHP que se ejecuta en un servidor web Apache, este fallo puede ser explotado tanto localmente como de forma remota, proporcionando a los atacantes acceso directo a todos los archivos del ordenador de la víctima. Los otros fallos de seguridad encontrados en el antivirus FireEye son la inyección de comandos y también realizar un bypass al inicio de sesión. El autor del descubrimiento no ha dado más datos sobre estos fallos, pero están a la venta al mejor postor.


Kristian Erik Hermansen afirma que está bastante seguro de que en el software de estos productos se encuentran otro tipo de “bugs” que han sido incorporados deliberadamente como puerta trasera. Últimamente los investigadores de seguridad no confían en la empresa FireEye, esto es debido a que el año pasado un experto en seguridad fue despedido por revelar públicamente vulnerabilidades en el sistema de análisis de malware de la empresa. Además ha asegurado que no ha sido la única vez, anteriormente también descubrieron otros graves fallos pero no salieron a la luz.


Que un producto tenga fallos de seguridad es casi inevitable, pero en nuestra opinión, la actitud del responsable de seguridad de FireEye ha dejado mucho que desear por no revisar toda la información que Kristian le proporcionó durante meses.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment