Última hora

noticias web
.

Un hacker de Google revela vulnerabilidades en Malwarebytes


Los Antivirus también son softwares afectados por las vulnerabilidades de seguridad. El hacker Tavis Ormandy agrega a Malwarebytes a su lista. En respuesta, se lanza un programa de Bug Bounty.



Después de Avast, AVG, FireEye, ESET, Trend Micro y Kaspersky Lab. Tavis Ormandy añade a Malwarebytes a su lista. Actualmente es miembro de Project Zero de Google, el investigador de seguridad ha identificado cuatro problemas de seguridad en el software Anti-Malware de Malwarebytes.

Entre ellos, una vulnerabilidad de tipo elevación de privilegios pero sobre todo el hecho de que las actualizaciones de Malwarebytes no son firmadas o descargadas a través de un canal seguro. Para Tavis Ormandy esta difusión a través HTTP permite un ataque de tipo man-in-the-middle. Un atacante podría entonces reemplazar los archivos transmitidos.

Malwarebytes indica que Tavis Ormandy ha expresado a principios de noviembre sus conclusiones en la versión pública de Malwarebytes Anti-Malware. Las vulnerabilidades se han corregido algunos días después del lado del servidor. Sin embargo, todavía se prueba una nueva versión de producto de seguridad (2.2.1) para corregir los problemas Del lado de cliente.

Un despliegue está previsto para las próximas semanas. El CEO y fundador de Malwarebytes pesa la gravedad de las vulnerabilidades, pero no cuestionan los descubrimientos del hacker de Google. "Las vulnerabilidades son la dura realidad de desarrollo de software.  Si bien este tipo de cosas pasan, esto no debería suceder a nuestros usuarios".

Para estar mejor armados en el futuro, Malwarebytes decide lanzar un programa Bug Bounty. El objetivo es animar a los investigadores de seguridad de terceros para reportar las vulnerabilidades que afectan a productos Malwarebytes de forma responsable. En otras palabras, sin acceder a las divulgaciones públicas.

Dependiendo de la gravedad de las vulnerabilidades reportadas y su operabilidad, las recompensas suelen ser de 100 hasta 1 000 dolares. Poco, verdad?
Un hacker de Google revela vulnerabilidades en Malwarebytes Reviewed by Karim Rejali on 2/04/2016 Rating: 5

1 comentario:

  1. "Después de Avast, AVG, FireEye, ESET, Trend Micro y Kaspersky Lab. Tavis Ormandy ahora añade Malwarebytes a su lista. Actualmente es miembro de Project Zero de Google", impresionante.......

    ResponderEliminar

All Rights Reserved by Net Punto Cero ©2016

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con la tecnología de Blogger.