Se podría considerar hoy en día como uno de los seis principales desarrolladores de herramientas de seguridad para el usuario doméstico. Avira ha conseguido hacerse un hueco en este mercado y ha sabido plantar cara al resto de competidores con productos de calidad, sin embargo, la aparición de un fallo en alguna de las herramientas ha podido provocar que los datos de los usuarios quedasen expuestos a ciberdelincuentes.
Según se ha podido saber, el atacante pudo utilizar el ataque CSRF para hacerse con el control de las cuentas de usuario. Este ataque consiste en la utilización de un sitio web para que el usuario de Avira acceda, realizándose una petición de un determinado dato que en esta ocasión es el correo electrónico. Gracias a esto, el hacker es capaz de remplazar este correo electrónico por el suyo y realizar la acción de recuperar la contraseña de la cuenta, pudiendo fijar él la contraseña que desee, produciéndose el secuestro de la cuenta y el acceso a los datos que el usuario tiene almacenados en el servicio cloud de la compañía.
Existe un vídeo en el que se muestra cómo se puede explotar la vulnerabilidad que se había detectado:
Avira ya ha puesto solución al problema
El propio hacker que descubrió el problema se ha encargado de informar a la compañía del problema. En poco tiempo esta ya disponía de una solución al problema y a día de hoy los servicios vuelven a ser seguros y las copias de seguridad de los usuarios vuelven a estar a buen recaudo en el servicio cloud de la compañía. A pesar de todo, el servicio de backup sigue aún siendo vulnerable hasta que desde la compañía no se implemente un sistema para cifrar los archivos proporcionando una contraseña a cada usuario.
Fuente | The Hacker News