• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

    Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware Después de Avast , AVG , FireEye , ESET , Trend Micro y Kaspersky Lab . Tavis Ormandy de Project Zero de Google añade a Malwarebytes ...

          
    1. #1
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      234

      Mensaje Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware


      Después de Avast, AVG, FireEye, ESET, Trend Micro y Kaspersky Lab. Tavis Ormandy de Project Zero de Google añade a Malwarebytes a su lista de programas de seguridad con vulnerabilidades.

      Se han identificado cuatro problemas de seguridad en el software Anti-Malware de Malwarebytes. Entre ellos, una vulnerabilidad de tipo elevación de privilegios pero sobre todo el hecho de que las actualizaciones de Malwarebytes no son firmadas o descargadas a través de un canal seguro. Para Tavis Ormandy esta difusión a través HTTP permite un ataque de tipo man-in-the-middle. Un atacante podría entonces reemplazar los archivos transmitidos.

      Malwarebytes indica que Tavis Ormandy ha expresado a principios de noviembre sus conclusiones en la versión pública de Malwarebytes Anti-Malware. Las vulnerabilidades se han corregido algunos días después del lado del servidor. Sin embargo, todavía se prueba una nueva versión de producto de seguridad (2.2.1) para corregir los problemas Del lado de cliente.

      Un despliegue está previsto para las próximas semanas. El CEO y fundador de Malwarebytes pesa la gravedad de las vulnerabilidades, pero no cuestionan los descubrimientos del hacker de Google. "Las vulnerabilidades son la dura realidad de desarrollo de software. Si bien este tipo de cosas pasan, esto no debería suceder a nuestros usuarios".

      Fuente: V3

    2. #2
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Malwarebytes Anti-Ransomware: Un nuevo escudo de protección contra el ransomware.

      Cita Originalmente publicado por Osdre Ver Mensaje
      Interesante herramienta, espero la integren pronto al antimalware; y por otro lado es cierto que malwarebytes antimalware tiene un vulnerabilidad?
      yo no vi ninguna noticia de eso, pero tecnicamente NADA es invulnerable y todo es potencialmente explotable xD...para quienes crean un sistema, siempre hay otro grupo que crea un vulnera dicho sistema :D

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      Hola Osdre, para no desvirtuar el otro tema, separe tu consulta con la correspondiente noticia para que la podamos comentar en separado y a su vez despejar dudas de otros usuarios.

      -----------------------------------------

      A) De las 4 vulnerabilidades reportadas en Malwarebytes, ya 3 fueron solucionadas antes de que se dieran a conocer y la que aún no será solucionada con la salida de la próxima versión 2.2.1 en las próximas semanas.


      B) La vulnerabilidad que aún no se reparó, es la de que no está cifrada la conexión a las descargas de la base de datos, algo que es verdad y como bien dice podría generarse un ataque de man-in-the-middle.

      Ahora bien, recordemos que para que se dé un ataque de "hombre en medio" (man-in-the-middle) se requiere de varios factores alineados a la vez... por ejemplo, tendríamos que estar en un café, conectarnos a una red WiFi insegura que en sus inmediaciones este el hacker/pirata esperando caiga alguna víctima, luego tendríamos que tener MBAM y que durante nuestra conexión este se actualizara para el que pirata pudiera llegar a interceder los datos. Por lo que es algo totalmente evitable -recordemos que siempre es mala idea conectarse a cualquier red WiFi abierta-. por lo que, si bien se considera grave, no es tan utilizable como parece.


      C) Mientras que desde Malwarebytes ponen sus servidores de actualizaciones cifrados tras el protocolo HTTPS, los clientes de la versión Premium de Malwarebytes Anti-Malware tienen una solución temporal para protegerse habilitando la auto-protección en el apartado Configuración > Opciones avanzadas.


      Y, para terminar, como bien comento el CEO de Malwarebytes en su Blog: Las vulnerabilidades son la dura realidad de desarrollo de software.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Leker
      Registrado
      jun 2011
      Ubicación
      España
      Mensajes
      70

      Re: Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      otro ha añadir a su lista de programas de seguridad con vulnerabilidades es COMODO parece ser que el navegador Chromodo basado en Chromium no es seguro según el analista Tavis Ormandy Comodo Internet Security Installs New Browser by Force, Disables All Web Security

    5. #5
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      234

      Re: Malwarebytes Anti-Ransomware: Un nuevo escudo de protección contra el ransomware.

      Hola, gracias @MarceloRivero por ponernos al tanto de la noticia, si bien como comentan nada es invunerable, sorprende cuando las herramientas dedicadas a la seguridad son las que dejan huecos; destacando que las actualizaciones no eran firmadas.

      Pero como aquí estamos bien informado y seguimos los consejos de seguridad, se mitigan los peligros

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Malwarebytes Anti-Ransomware: Un nuevo escudo de protección contra el ransomware.

      Cita Originalmente publicado por Osdre Ver Mensaje
      sorprende cuando las herramientas dedicadas a la seguridad son las que dejan huecos; destacando que las actualizaciones no eran firmadas.
      En realidad, no tanto... seguramente en un mundo perfecto estas cosas no sucederían, pero el software es creado por humanos y en mayor o menor medida todos y cada uno han tenido/tienen sus errores o fallas. Lo importante es que estas sean descubiertas y solucionadas a tiempo antes de que pasen a mayores.

      Esto no es que las actualizaciones no estén firmadas, simplemente que la red de servidores CDN de donde se distribuyen los archivos de actualizaciones a todo el mundo, no están bajo HTTPS, nada más.

      Por lo que es importante aclarar que hay vulnerabilidades y vulnerabilidades... ósea, que no es lo mismo que un bug que me permita fácilmente infectarle el sistema a la víctima aprovechándome de este, que como es en este caso... prácticamente se tienen que alinear los planetas para que alguien pudiera aprovecharse de esta vulnerabilidad.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      234

      Re: Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      Bueno es cierto errar es humano, lo bueno es que se descrube y corrigen dichas fallas, a veces la forma en que se exponen parece una especie de batalla para revelar vulnerabilidades y fallos de rivales (una especie de mala publicidad no tan directa ¿quizás?)

      jajaja muy buena esta frase, y gracias por aclarar el tema.
      prácticamente se tienen que alinear los planetas para que alguien pudiera aprovecharse de esta vulnerabilidad.

    8. #8
      Usuario Avatar de Comprandoando
      Registrado
      feb 2016
      Ubicación
      Costa Rica
      Mensajes
      3

      Re: Malwarebytes Anti-Ransomware: Un nuevo escudo de protección contra el ransomware.

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      En realidad, no tanto... seguramente en un mundo perfecto estas cosas no sucederían, pero el software es creado por humanos y en mayor o menor medida todos y cada uno han tenido/tienen sus errores o fallas. Lo importante es que estas sean descubiertas y solucionadas a tiempo antes de que pasen a mayores.

      Esto no es que las actualizaciones no estén firmadas, simplemente que la red de servidores CDN de donde se distribuyen los archivos de actualizaciones a todo el mundo, no están bajo HTTPS, nada más.

      Por lo que es importante aclarar que hay vulnerabilidades y vulnerabilidades... ósea, que no es lo mismo que un bug que me permita fácilmente infectarle el sistema a la víctima aprovechándome de este, que como es en este caso... prácticamente se tienen que alinear los planetas para que alguien pudiera aprovecharse de esta vulnerabilidad.



      Salu2
      Gracias por la aclaración del post anterior, y es muy cierto esto que dice.

    9. #9
      Usuario Avatar de leo3487
      Registrado
      feb 2010
      Ubicación
      Argentina
      Mensajes
      198

      Re: Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje


      B) La vulnerabilidad que aún no se reparó, es la de que no está cifrada la conexión a las descargas de la base de datos, algo que es verdad y como bien dice podría generarse un ataque de man-in-the-middle.

      Ahora bien, recordemos que para que se dé un ataque de "hombre en medio" (man-in-the-middle) se requiere de varios factores alineados a la vez... por ejemplo, tendríamos que estar en un café, conectarnos a una red WiFi insegura que en sus inmediaciones este el hacker/pirata esperando caiga alguna víctima, luego tendríamos que tener MBAM y que durante nuestra conexión este se actualizara para el que pirata pudiera llegar a interceder los datos. Por lo que es algo totalmente evitable -recordemos que siempre es mala idea conectarse a cualquier red WiFi abierta-. por lo que, si bien se considera grave, no es tan utilizable como parece.

      Salu2
      pero también podría darse en el ISP o no?

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Project Zero de Google revela vulnerabilidades en Malwarebytes Anti-Malware

      Cita Originalmente publicado por leo3487 Ver Mensaje
      pero también podría darse en el ISP o no?
      mmmm no, no tiene que ver que los ISPs controlen el trafico, con un ataque "hombre en medio" (man-in-the-middle) .


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.