Poco a poco las herramientas de seguridad llegan a los equipos con distribuciones Linux. Sin embargo, para que la seguridad sea óptima, es obvio que esta no debe presentar vulnerabilidades. Esto no era aplicable a McAfee VirusScan, ya que expertos en seguridad han encontrado la forma de conseguir permisos de administrador gracias a la herramienta de seguridad.
Al final, una escalada de privilegios es la peor noticia que puede recibir un usuario a nivel de seguridad, ya que los ciberdelincuentes podrían tomar el control del dispositivo e instalar y ejecutar cualquier aplicación sin ningún tipo de límite. Expertos en seguridad detallan que esto se podía conseguir redirigiendo a la herramienta de seguridad contra servidores falsos en el momento de consultar sobre la disponibilidad de actualizaciones.
El tiempo de respuesta de nuevo una vez más es noticia, ya que la vulnerabilidad en esta herramienta se detectó hace ya seis meses, siendo esta semana cuando la compañía propiedad de Intel ha decidido publicar el parche que soluciona el problema.
Un total de 10 vulnerabilidades detectadas
Los expertos en seguridad han revelado que en total se reportaron 10 vulnerabilidad, 4 de las cuales permitían llevar a cabo una escalada de privilegios en la distribución Linux. A grandes rasgos, el problema consistía en que no se validaba de forma correcta la comunicación entre los extremos, permitiendo que el token de la sesión fuese manipulado y así redirigir en este caso a McAfee VirusScan a otro servidor propiedad de ciberdelincuentes y así distribuir malware entre los usuarios.
En función de la amenaza distribuida, el atacante dispondrá de un mayor o menor control sobre el sistema y los datos ubicados en el equipo afectado. Troyanos de acceso remoto, puertas traseras, adware, cualquier tipo de amenaza es válida hoy en día.
Para solucionar estos problemas los usuarios deben actualizar el producto de la versión 1.9.2 a la 2.0.2 que está disponible desde esta misma semana.
McAfee VirusScan y el ocaso de la compañía
Aunque en esta ocasión nos ocupa una solución de seguridad de esta, hay que decir que algunas herramientas de seguridad de referencia en el pasado han sucumbido a la competencia existente en el mercado. Además de productos que no se ajustan a las necesidades de seguridad o rendimiento esperado hay que sumar que el precio continúa siendo elevado, sobre todo si tenemos en cuenta que existen una gran cantidad de alternativas gratuitas.
Lo que queda claro una vez más es que muchas veces una herramienta de seguridad no protege, sino que añade puertas de entrada a ciberdelincuentes y virus informáticos.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad