Chrome-felhasználók millióit sodorta veszélybe az AVG

Az alábbiakban változtatás nélkül közöljük a PC World cikkét.

Az “ingyenesen” használható antivírusok készítői híresek arról, hogy szeretnek potenciálisan kéretlen beépülőket telepíteni a böngészőkbe, állításaik szerint ezekkel ugyanis növelhető a felhasználók biztonsága. December közepén a Google egyik biztonsági kutatója alaposan leszedte a keresztvizet az AVG-ről, ugyanis a cég Web TuneUp beépülője súlyos sebezhetőségeket nyitott a Chrome böngészőben, adathalászatra is használható volt. A plugin önmagában is telepíthető a Chrome Áruházból, de az AVG persze az antivírusainak installációjakor is megpróbálja rásózni azt a felhasználókra.

A Web TuneUp alapvetően nem túl komplikált megoldás: egy online adatbázisban ellenőrzi a keresési találatokként megjelent webhelyek megbízhatóságát, jelezni próbálja a veszélyes webhelyeket. A beépülő működésének vizsgálata után Tavis Ormandy e-mailben tájékoztatta a felfedezett problémákról az AVG illetékeseit, mondandóját nyomatékosítva rögtön szemétnek titulálta a beépülőt.

 
illusztraciok_2_screenshot_20160103113559_1_nfh

Telepítéskor a Web TuneUp kikerülte a Chrome beépített kártevővédelmét, a keresési kifejezések és beállítások “eltérítése” érdekében új API-kat adott a böngészőhöz, azok segítségével viszont a támadók ellophatták az AVG.com sütijeit, hozzáférhettek a felhasználók böngészési előzményeihez, egyéb személyes adataikhoz. Ormandy szerint fennállt a veszélye, hogy az extra API-kat távoli kódfuttatásos támadásokhoz is fel lehetett volna használni, a bűnözők akár HTTPS-es webhelykbe is saját JavaScript-kódokat fecskendezhettek volna.

Az AVG hírünk írására két frissítést is kiadott a közel 9 millió Chrome-böngészőben használt Web TuneUp kiegészítőhöz, elméletileg sikerült befoltozni az összes sérülékenységét.

Forrás: PC World

2 Comments

  1. FIGYELEM !!! Vigyázzatok az AVG-vel, időzített vírus van benne !!! >:(

  2. Máté Attila szerint:

    Simán nem használnám soha… Az All in One alkalmazásoktól mentsen meg az ég.Csilli-Villi de… Inkább olvasgasson mindenki akinek lassú a gépe.Telefonoknál is ugyanez a helyzet.Gyakran épp a “gyorsító/tisztító/biztonsági” program okozza a legnagyobb lassulást és a galibákat.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.