20.02.2016, 06:52
Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.
![[Obrazek: comodo120.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2016/02/comodo/comodo120.jpg)
Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd.
Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem.
Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski.
Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd.
Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem.
Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski.
![[Obrazek: 2.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2016/02/comodo/2.jpg)
Źródło: The Register, za: PcLab.pl