Odpowiedz

[News] Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera


Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.
Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera
Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd.

Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem.

Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski.
Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera
Źródło: The Register, za: PcLab.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

20.02.2016 06:52

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Google chce twojego bezpieczeństwa – dwustopniowa weryfikacja wygodniejsza Portator 0 1.163 22.06.2016 04:30
Ostatni post: Portator
News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko Portator 0 816 18.05.2016 04:39
Ostatni post: Portator
News Windows ma groźną lukę, która pozwala hakerom na zdalne uruchamianie programów Portator 0 840 26.04.2016 05:43
Ostatni post: Portator
News 0-day dla Firefoksa w rękach FBI. Czy to zagrożenie bezpieczeństwa państwa Portator 0 824 17.04.2016 05:28
Ostatni post: Portator
News 6 największych zagrożeń dla naszego bezpieczeństwa w sieci Portator 0 884 31.03.2016 05:41
Ostatni post: Portator
News Poważna luka w standardach bezpieczeństwa Amazonu Portator 0 856 27.01.2016 07:06
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.