[News] Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputera |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Luka w pakietach bezpieczeństwa Comodo umożliwiała zdalne przejęcie komputeraTavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.
Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd. Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem. Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski. Źródło: The Register, za: PcLab.pl Windows ❼ Forum 20.02.2016 06:52 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Google chce twojego bezpieczeństwa – dwustopniowa weryfikacja wygodniejsza | Portator | 0 | 1.277 |
22.06.2016 04:30 Ostatni post: Portator |
News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko | Portator | 0 | 892 |
18.05.2016 04:39 Ostatni post: Portator |
News Windows ma groźną lukę, która pozwala hakerom na zdalne uruchamianie programów | Portator | 0 | 912 |
26.04.2016 05:43 Ostatni post: Portator |
News 0-day dla Firefoksa w rękach FBI. Czy to zagrożenie bezpieczeństwa państwa | Portator | 0 | 914 |
17.04.2016 05:28 Ostatni post: Portator |
News 6 największych zagrożeń dla naszego bezpieczeństwa w sieci | Portator | 0 | 960 |
31.03.2016 05:41 Ostatni post: Portator |
News Poważna luka w standardach bezpieczeństwa Amazonu | Portator | 0 | 938 |
27.01.2016 07:06 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |