Aktualność
Adrian Kotowski, Piątek, 19 lutego 2016, 13:48

Tavis Ormandy, badacz bezpieczeństwa z Google Project Zero, znalazł poważną lukę w oprogramowaniu firmy Comodo, dzięki której cyberprzestępca mógł w prosty sposób uzyskać zdalny dostęp do komputera ofiary. Co więcej, osoba mogła korzystać z systemu z prawami administratora. Problem na szczęście został wyeliminowany, ale sam Ormandy był bardzo zdziwiony tak dużym niedopatrzeniem twórców.

Wielu użytkowników komputerów korzysta z programów Comodo Firewall, czy Comodo Internet Security. Jak się okazuje, pakiety nie były tak bezpieczne, jak być powinny i nie chodzi tutaj o możliwości wykrywania zagrożeń, ale o poważną lukę, jaką odnaleziono w oprogramowaniu. Razem ze wspomnianymi aplikacjami na komputerach instalowany jest program GeekBuddy, który jest używany do świadczenia płatnej pomocy technicznej użytkownikom. Właśnie tutaj znaleziono niecodzienny błąd.

Comodo

Pracownicy firmy Comodo mogą się zdalnie łączyć z komputerem klienta, dzięki temu, że GeekBuddy instaluje na PC serwer VNC z uprawnieniami administratora. Już w czerwcu ubiegłego roku odkryto, że połączenie nie było w żaden sposób zabezpieczone hasłem. Comodo miało to naprawić i w pewien sposób firmie się to udało. Problem w tym, że przygotowane rozwiązanie nie było zbyt wyszukane i Ormandy nie miał żadnego problemu z jego złamaniem.

Okazało się, że hasło jest przechowywane w rejestrze systemowym i może je uzyskać zarówno użytkownik jak i dowolna zainstalowana na komputerze aplikacja. Comodo ustaliło, że hasło to pierwsze osiem znaków SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), które badacz bezpieczeństwa poznał bez jakiegokolwiek wysiłku. Ormandy poinformował firmę o luce 19 stycznia, a ta udostępniła nową wersję programu GeekBuddy, w której problem został wyeliminowany. Co ciekawe, nie jest to pierwszy raz, gdy badacz Google Project Zero odkrył poważny błąd w oprogramowaniu Comodo. Wcześniej przestrzegał przed używaniem przeglądarki Chromodo, która miała być dziurawa jak ser szwajcarski. 

Źródło: The Register
Ocena aktualności:
Ocen: 9
Zaloguj się, by móc oceniać
DisconnecT (2016.02.19, 13:58)
Ocena: 8

0%
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Czyli problem nie dotyczy wszystkich, tyle dobrego.
Edytowane przez autora (2016.02.19, 13:58)
operatorkomputera (2016.02.19, 14:10)
Ocena: -4

0%
Jak można tak niedopracowac platna usługe. Masakra.

uniqe15 (2016.02.19, 14:27)
Ocena: 6

0%
operatorkomputera @ 2016.02.19 14:10  Post: 951534
Jak można tak niedopracowac platna usługe. Masakra.


Masakrą jest twoja składania.
Alejajca (2016.02.19, 14:28)
Ocena: 9

0%
DisconnecT @ 2016.02.19 13:58  Post: 951531
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Jeśli instaluje się wszystko jak leci to potem są takie szopki. Na szczęście robię podobnie jak Ty, instalacja niestandardowa i wybieram tylko te rzeczy, które są mi niezbędne.
Makavcio (2016.02.19, 14:48)
Ocena: 3

0%
Z pakietu Comodo realnie potrzebny, przynajmniej mojej skromnej osobie, jest tylko firewall.

Zresztą nie jest to jakiś straszny problem. Naprawdę groźne są rzeczy zjadające ludzi hurtowo, a jeśli ktoś miałby zakładać, że masz zainstalowany GB, wykradać do niego hasło i dopiero potem się za ciebie zabierać, to dla zwykłego śmiertelnika nie jest to żadne zagrożenie. Problemem jest kod na stronie, który niepostrzeżenie ci coś instaluje, a potem podmienia numery kont w banku przy przelewie.
DisconnecT (2016.02.19, 15:30)
Ocena: 4

0%
Alejajca @ 2016.02.19 14:28  Post: 951545
DisconnecT @ 2016.02.19 13:58  Post: 951531
Na całe szczęście nie korzystam ani z GeekBuddy ani z Chromodo, tylko sam program i zapora sieciowa.

Jeśli instaluje się wszystko jak leci to potem są takie szopki. Na szczęście robię podobnie jak Ty, instalacja niestandardowa i wybieram tylko te rzeczy, które są mi niezbędne.


To najlepsze możliwe rozwiązanie, zawsze skrupulatnie sprawdzam instalatory aby bokiem nie zassać jakiegoś syfu, zresztą sam Comodo nie nadaje się zbytnio dla podstawowych użytkowników bo trzeba go odpowiednio skonfigurować, podstawowa konfiguracja jest bardzo słaba zwłaszcza w kwestii zapory, za to jak już jest skonfigurowany to trzyma, robiłem test z paczką 6k wirusów zablokował 5.8k z reszta to głównie aplikacje DOS które nic nie robiły.
Edytowane przez autora (2016.02.19, 15:32)
Borat1 (2016.02.19, 17:34)
Ocena: -3

0%
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.
Kameleonn (2016.02.19, 18:26)
Ocena: 2

0%
Borat1 @ 2016.02.19 17:34  Post: 951589
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.

Wiesz ze Windows jest platny i posiadal rowniez krytyczne dziury? Dzisiejszy soft jest na tyle zaawansowany ze nie ma mozliwosci wykrycia wszystkich bledow. Niektore wychodza nawet po latach.
aqvario (2016.02.19, 20:06)
Ocena: 2

0%
Napisalibyście, że stara opera zyskała poprawki bezpieczeństwa: http://www.opera.com/blogs/security/2016/0...ecurity-update/
Aż sprawdziłem i mi się przestały wieszać strony niektórych banków, które przestały wcześniej działać.
Borat1 (2016.02.19, 20:43)
Ocena: -2

0%
Kameleonn @ 2016.02.19 18:26  Post: 951609
Borat1 @ 2016.02.19 17:34  Post: 951589
Pytanie po co komu oprogramowanie zabezpieczające, które zamiast zabezpieczać zagraża użytkownikowi? I jeszcze firma, która to produkuje kasuje za to pieniądze.

Wiesz ze Windows jest platny i posiadal rowniez krytyczne dziury? Dzisiejszy soft jest na tyle zaawansowany ze nie ma mozliwosci wykrycia wszystkich bledow. Niektore wychodza nawet po latach.

Różnica jest taka, że to Comodo sprzedawane jest jako produkt ZABEZPIECZAJĄCY a nie spełnia swojej podstawowej funkcji czyli coś jak kalkulator, który nie liczy.

To tak jakby Gerda sprzedawała drzwi antywłamaniowe, których nie da sie zamkąć :)
Edytowane przez autora (2016.02.19, 20:44)
Zaloguj się, by móc komentować
Aktualności
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Coś dla fanów naprawdę cichych konstrukcji. 12
Tym razem trochę o kontrolerze i strategii Nintendo. 7
Odświeżona wersja obudowy już dostępna w sprzedaży. 12
Kolejne nośniki Intela z kośćmi TLC. 10
Pobór energii ze złącza PCIe pozostanie bez zmian. 19
Gearbox odświeży kultową produkcję z 1996 roku. 14
Acer wprowadza do sprzedaży nowy model monitora o nazwie Predator XB271Hbmiprz. 24
Przynajmniej wszystko na to wskazuje. 7
Spory wyciek przed targami IFA 2016. 14
Czyżby Nvidia szykowała nową wersję swojej konsoli? 7
Firma X2 uruchomiła sprzedaż nowego modelu obudowy komputerowej o nazwie Empire. 10
Oficjalna prezentacja nowego urządzenia Xiaomi. 25
Google znacznie ograniczy wsparcie dla aplikacji napisanych z myślą o przeglądarce Chrome. 14
Populacja poszukiwaczy Pokemonów zmniejsza się. 36
Nakręcany "hype", świetna sprzedaż i... ogromny spadek liczby graczy. 49
Wybrano najlepsze gry i sprzęt targów gamescom 2016. 23
Windows 10 po aktualizacji Anniversary Update nastręcza swoim użytkownikom coraz większych problemów. 78
Google rozpoczęło proces aktualizacji dla urządzeń z serii Nexus. 40
Czyli jak stworzyć problemy legalnemu użytkownikowi gry. 24
Samsung pracuje także nad tańszą wersją HBM2. 19
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Interesujący wyciek na dwa tygodnie przed konferencją Sony. 35
Koreańczycy ujawnili swój nowy harmonogram dotyczący pamięci. 16
Możemy wreszcie obejrzeć najmocniejszego Pascala z bliska. 24
Populacja poszukiwaczy Pokemonów zmniejsza się. 36
Nakręcany "hype", świetna sprzedaż i... ogromny spadek liczby graczy. 49
Odświeżona wersja obudowy już dostępna w sprzedaży. 12
Podczas gry czas będzie nam umilać ponad 100 kawałków. 13
Historia powstania Oculus Rift ma nie być prawdziwa. ZeniMax, a więc spółka, do której należy m.in. 16
Z okazji targów gamescom 2016 opublikowano sporo nowych zwiastunów nadchodzących gier. 6
Oferta firmy Cooler Master powiększa się o nowy model myszki dla gracza - MasterMouse Pro L. 6
PCI Express 4.0 w serwerach Nvidia mówi "nie". 27
Coś dla fanów naprawdę cichych konstrukcji. 12
Facebook