Mac, Eset corre ai ripari per risolvere un bug dell’antivirus

Un antivirus per macOs vulnerabile. Non è un colmo, ma realtà. L’ha scoperta è stata fatta da Jason Geffner e Jan Bee, due ricercatori di sicurezza di Google, che hanno individuato una falla in Endpoint Antivirus 6 nella versione sviluppata da Eset per proteggere i computer di Apple. A causa di una serie di falle nella connessione sicura ai server della software house in fase di autenticazione, invece, un hacker potrebbe intercettare il traffico e, tramite un attacco man-in-the-middle, eseguire codice da remoto. I dettagli del bug, già risolto il 13 febbraio da Eset con una patch (versione 6.4.168.0), sono stati pubblicati su Seclist.org e sono disponibili a questa pagina. In sintesi, uno dei demoni dell’antivirus si basava su una vecchia versione della libreria per parsing Xml, realizzata nell’ambito del progetto Poco.

La libreria includeva del codice notoriamente vulnerabile a un buffer overflow, etichettata nel 2016 come Cve-2016-0718. Tra le altre cose, il parser gestiva l’attivazione delle licenze dell’antivirus inviando una richiesta a una pagina Web Https di Eset. Ma, a causa proprio della configurazione errata del sistema, qualsiasi dato restituito dal server poteva innescare il bug e consentire a un potenziale hacker di eseguire codice con permessi di root.

La software house è stata messa a conoscenza della falla da Geffner e Bee lo scorso novembre. I due ricercatori hanno poi dato tre mesi di tempo all’azienda per risolvere il problema. Deadline rispettata da Eset, che ha permesso così agli esperti di sicurezza di Google di rendere pubblico il report un paio di giorni fa. Ovviamente, il consiglio è quello di aggiornare subito l’antivirus.