Aktualność
Adrian Kotowski, Piątek, 19 lutego 2016, 13:48

Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.

Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd.

Comodo

Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem.

Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski. 

Źródło: The Register
Ocena aktualności:
Ocen: 9
Zaloguj się, by móc oceniać
DisconnecT (2016.02.19, 13:58)
Ocena: 8

0%
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Czyli problem nie dotyczy wszystkich, tyle dobrego.
Edytowane przez autora (2016.02.19, 13:58)
operatorkomputera (2016.02.19, 14:10)
Ocena: -4

0%
Jak można tak niedopracowac platna usługe. Masakra.

uniqe15 (2016.02.19, 14:27)
Ocena: 6

0%
operatorkomputera @ 2016.02.19 14:10  Post: 951534
Jak można tak niedopracowac platna usługe. Masakra.


Masakrą jest twoja składania.
Alejajca (2016.02.19, 14:28)
Ocena: 9

0%
DisconnecT @ 2016.02.19 13:58  Post: 951531
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Jeśli instaluje się wszystko jak leci to potem są takie szopki. Na szczęście robię podobnie jak Ty, instalacja niestandardowa i wybieram tylko te rzeczy, które są mi niezbędne.
Makavcio (2016.02.19, 14:48)
Ocena: 3

0%
Z pakietu Comodo realnie potrzebny, przynajmniej mojej skromnej osobie, jest tylko firewall.

Zresztą nie jest to jakiś straszny problem. Naprawdę groźne są rzeczy zjadające ludzi hurtowo, a jeśli ktoś miałby zakładać, że masz zainstalowany GB, wykradać do niego hasło i dopiero potem się za ciebie zabierać, to dla zwykłego śmiertelnika nie jest to żadne zagrożenie. Problemem jest kod na stronie, który niepostrzeżenie ci coś instaluje, a potem podmienia numery kont w banku przy przelewie.
DisconnecT (2016.02.19, 15:30)
Ocena: 4

0%
Alejajca @ 2016.02.19 14:28  Post: 951545
DisconnecT @ 2016.02.19 13:58  Post: 951531
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Jeśli instaluje się wszystko jak leci to potem są takie szopki. Na szczęście robię podobnie jak Ty, instalacja niestandardowa i wybieram tylko te rzeczy, które są mi niezbędne.


To najlepsze możliwe rozwiązanie, zawsze skrupulatnie sprawdzam instalatory aby bokiem nie zassać jakiegoś syfu, zresztą sam Comodo nie nadaje się zbytnio dla podstawowych użytkowników bo trzeba go odpowiednio skonfigurować, podstawowa konfiguracja jest bardzo słaba zwłaszcza w kwestii zapory, za to jak już jest skonfigurowany to trzyma, robiłem test z paczką 6k wirusów zablokował 5.8k z reszta to głównie aplikacje DOS które nic nie robiły.
Edytowane przez autora (2016.02.19, 15:32)
Borat1 (2016.02.19, 17:34)
Ocena: -3

0%
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.
Kameleonn (2016.02.19, 18:26)
Ocena: 2

0%
Borat1 @ 2016.02.19 17:34  Post: 951589
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.

Wiesz ze Windows jest platny i posiadal rowniez krytyczne dziury? Dzisiejszy soft jest na tyle zaawansowany ze nie ma mozliwosci wykrycia wszystkich bledow. Niektore wychodza nawet po latach.
aqvario (2016.02.19, 20:06)
Ocena: 2

0%
Napisalibyście, że stara opera zyskała poprawki bezpieczeństwa: http://www.opera.com/blogs/security/2016/0...ecurity-update/
Aż sprawdziłem i mi się przestały wieszać strony niektórych banków, które przestały wcześniej działać.
Borat1 (2016.02.19, 20:43)
Ocena: -2

0%
Kameleonn @ 2016.02.19 18:26  Post: 951609
Borat1 @ 2016.02.19 17:34  Post: 951589
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.

Wiesz ze Windows jest platny i posiadal rowniez krytyczne dziury? Dzisiejszy soft jest na tyle zaawansowany ze nie ma mozliwosci wykrycia wszystkich bledow. Niektore wychodza nawet po latach.

Różnica jest taka, że to Comodo sprzedawane jest jako produkt ZABEZPIECZAJĄCY a nie spełnia swojej podstawowej funkcji czyli coś jak kalkulator, który nie liczy.

To tak jakby Gerda sprzedawała drzwi antywłamaniowe, których nie da sie zamkąć :)
Edytowane przez autora (2016.02.19, 20:44)
Zaloguj się, by móc komentować
Aktualności
Gry online
Facebook
Download Komputer Świat
Program do usuwania zbędnych plików z dysku twardego.
Jeden z najpopularniejszych emulator napędów optycznych CD, DVD oraz Blu-ray.
Opensource'owy, wieloplatformowy i popularny edytor grafiki rastrowej.
Popularny pakiet biurowy dla systemów Windows, OS X i Linux.
Program do pobierania muzyki z serwis streamingowego SoundCloud.
Popularne narzędzie do tworzenia plików w formacie PDF.
Niezależna gra komputerowa z otwartym światem z sześciennych klocków.
Narzędzie do konwersji materiałów wideo z serwisu YouTube.
Gra komputerowa łącząca w sobie elementy platformowe i zręcznościowe.
Konkursy
CD Projekt Red ogłosił nowy konkurs na modyfikację do gry Wiedźmin 3: Dziki Gon. 13