- 2016年1月15日
- その他脆弱性情報
パスワード管理ツールのパスワードを盗まれるだとおお!?
それはいかんですよ。トレンドマイクロさん。
GoogleのセキュリティチームProject Zerotが、トレンドマイクロのセキュリティ対策ソフトに標準でインストールされるパスワード管理ソフト「Password Manager」に、遠隔から任意のコマンドを実行される脆弱性があることを発見したとGigazineが報じています。
トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性
この脆弱性を発見したProject Zerotのタビス・オルマンディ氏は、
このセキュリティホールをついて、同ソフトが保存しているパスワードを盗み出すことにも成功しています。つまり、大切なパスワードの管理を任せた「Password Manager」はザルであり、攻撃者に侵入されパスワードをすべて盗まれるような作りだったというわけです。
とGogazineが報じている通り、パスワード管理ツールのパスワードを盗める状態だったことを自ら盗むこでやってみせてます。
「パスワード管理ツールのパスワードを盗まれる」とは、現実世界で言うと
「通帳とか印鑑を入れていた金庫の鍵が盗まれる」と同義です。
恐ろしや−。
なお、トレンドマイクロ社は、2016年1月11日に緊急パッチを配布し強制アップデートを行っています。すべてのPassword Managerは強制的に脆弱性が修正されたアップデートを受けることにすることで、バグは解消されているとの報告がされています。