Chromodo y Avast SafeZone, dos navegadores Chromium con problemas de seguridad

Chromium se puede definir como la base tecnológica Open Source sobre la cual se basan muchos navegadores. Está bajo el paraguas de Google, y como derivado más famoso tiene al mismísimo Chrome, aunque existen otros procedentes de las empresas desarrolladoras de aplicaciones antimalware, además de Opera y Maxthon.

Las desarrolladoras de antimalware han cogido Chromium con el fin de crear derivados que añadan seguridad, sin embargo al menos en dos de esos productos se ha comprobado que eso no estaba siendo verdad.

Chromodo

En primer lugar tenemos a Chromodo, de la empresa Comodo. Se trata de una aplicación exclusiva para Windows que supuestamente ofrece seguridad extra frente a otras implementaciones de Chromium, sin embargo recientemente se ha destapado que secuestra la configuración de DNS (sustituyéndolas por las de Comodo), sustituye todos los accesos directos por los suyos y deshabilita toda la seguridad web. Esto dinamita a un navegador que se vende a sí mismo como “veloz, seguro y privado”, dejando al usuario indefenso.

Ante esta situación queda solo una solución, y es desinstalar Chromodo cuanto antes y escanear el sistema con algún antimalware para asegurarse de que no se haya colado nada malicioso.

Avast SafeZone

El otro caso de navegador poco seguro es Avast SafeZone. En esta aplicación se ha encontrado una vulnerabilidad que permite a un atacante tomar el control de la aplicación cuando el usuario abre una URL maliciosa desde cualquier navegador.

En caso de realizar con éxito un ataque, el hacker puede leer ficheros, cookies, contraseñas y cualquier dato almacenado en el ordenador, así como tomar el control de las sesiones iniciadas, siendo esto último especialmente grave cuando hablamos de redes sociales, servicios de correos electrónicos y bancos.

Según el investigador de seguridad Travis Ormandy, que trabaja en Google, Avast SafeZone abre una web accesible desde RPC que escucha por el puerto 27275. Una web maliciosa puede enviar comandos a este servicio para forzar peticiones a la URL http://localhost:27275/command.

La mayoría de los comandos no son peligrosos, pero hay uno llamado SWITCH_TO_SAFEZONE que abre URL en SafeZone, y no solo de protocolos web como HTTP y HTTPS, sino también de ficheros locales (file:///) e internos de Chromium (chrome://). Esto se puede hacer debido a que este navegador tenía eliminada la protección para no abrir URL que no fuesen de webs, una característica que sí está activada por defecto en Chromium.

Tras ser reportado el fallo de seguridad en diciembre del año pasado, actualmente se suministra una corrección completa como parte de Avast 2016.11.1.2253.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -