Noticias
Chromodo y Avast SafeZone, dos navegadores Chromium con problemas de seguridad
Chromium se puede definir como la base tecnológica Open Source sobre la cual se basan muchos navegadores. Está bajo el paraguas de Google, y como derivado más famoso tiene al mismísimo Chrome, aunque existen otros procedentes de las empresas desarrolladoras de aplicaciones antimalware, además de Opera y Maxthon.
Las desarrolladoras de antimalware han cogido Chromium con el fin de crear derivados que añadan seguridad, sin embargo al menos en dos de esos productos se ha comprobado que eso no estaba siendo verdad.
Chromodo
En primer lugar tenemos a Chromodo, de la empresa Comodo. Se trata de una aplicación exclusiva para Windows que supuestamente ofrece seguridad extra frente a otras implementaciones de Chromium, sin embargo recientemente se ha destapado que secuestra la configuración de DNS (sustituyéndolas por las de Comodo), sustituye todos los accesos directos por los suyos y deshabilita toda la seguridad web. Esto dinamita a un navegador que se vende a sí mismo como “veloz, seguro y privado”, dejando al usuario indefenso.
Ante esta situación queda solo una solución, y es desinstalar Chromodo cuanto antes y escanear el sistema con algún antimalware para asegurarse de que no se haya colado nada malicioso.
Avast SafeZone
El otro caso de navegador poco seguro es Avast SafeZone. En esta aplicación se ha encontrado una vulnerabilidad que permite a un atacante tomar el control de la aplicación cuando el usuario abre una URL maliciosa desde cualquier navegador.
En caso de realizar con éxito un ataque, el hacker puede leer ficheros, cookies, contraseñas y cualquier dato almacenado en el ordenador, así como tomar el control de las sesiones iniciadas, siendo esto último especialmente grave cuando hablamos de redes sociales, servicios de correos electrónicos y bancos.
Según el investigador de seguridad Tavis Ormandy, que trabaja en Google, Avast SafeZone abre una web accesible desde RPC que escucha por el puerto 27275. Una web maliciosa puede enviar comandos a este servicio para forzar peticiones a la URL http://localhost:27275/command.
La mayoría de los comandos no son peligrosos, pero hay uno llamado SWITCH_TO_SAFEZONE que abre URL en SafeZone, y no solo de protocolos web como HTTP y HTTPS, sino también de ficheros locales (file:///) e internos de Chromium (chrome://). Esto se puede hacer debido a que este navegador tenía eliminada la protección para no abrir URL que no fuesen de webs, una característica que sí está activada por defecto en Chromium.
Tras ser reportado el fallo de seguridad en diciembre del año pasado, actualmente se suministra una corrección completa como parte de Avast 2016.11.1.2253.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
