Comodo deja una gran puerta abierta a los atacantes hacia tu PC

Tavis Ormandy, un investigador de Google Project Zero, ha descubierto que una de las herramientas de soporte técnico de Comodo deja la puerta abierta a que cualquiera se conecte con privilegios de administrador en el PC del usuario. Comodo todavía no ha dicho nada al respecto y tampoco lo ha solucionado por lo que muchos ordenadores se encuentran en grave peligro.

Algunos usuarios ya se habían quejado a la empresa de seguridad sobre la existencia de un servidor VNC que se había iniciado en Windows donde estaban instalados programas como Comodo Antivirus, Comodo Firewall, o Comodo Internet Security. Por este motivo Tavis Ormandy inició la investigación y descubrió dónde estaba realmente el problema. Resulta que en todos los ordenadores de los usuarios de Comodo se había instalado una herramienta de escritorio remoto llamada GeekBuddy que venía con el software de seguridad.

Esta herramienta era utilizada por el personal de soporte técnico para reparar los equipos de forma remota mediante la apertura de un servidor VNC en el PC del usuario. El problema es que gracias a esta herramienta cualquier persona puede acceder al ordenador si este está conectado a internet.

La respuesta de Comodo fue una simple contraseña

En las primeras versiones de GeekBuddy ni siquiera se incluía una contraseña por lo que realmente cualquiera podía conectarse al ordenador mediante una simple IP. Sin embargo, al recibir las quejas de los usuarios, Comodo introdujo una contraseña para cerrar definitivamente la puerta. El problema es que el investigador de Google descubrió que esta contraseña es muy fácil de adivinar ya que se compone de los datos almacenados en el registro de Windows de cada equipo. “La contraseña no es más que los 8 primeros caracteres del SHA1 (Disk.Caption+Disk.Signature Disk.SerialNumber Disk.TotalTracks)”, reveló Ormandy.

Es decir que cualquier atacante medianamente preparado no tendría ningún problema en descubrir la contraseña y entrar en el equipo. Básicamente es como si la contraseña de una tarjeta de crédito fuera el nombre de la persona que viene en la propia tarjeta de crédito.

Hay que decir que Comodo fue avisado por Tavis Ormandy el 19 de enero y al no haber hecho nada al respecto lo ha publicado justo un mes después. Esperemos que ahora los encargados de Comodo se pongan las pilas y no sigan poniendo en peligro los ordenadores de los usuarios.

Fuente: Google Security Research | softzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Comodo deja una gran puerta abierta a los atacantes hacia tu PC

La respuesta de Comodo fue una simple contraseña

Buscador

Redes Sociales

Laboratorio Linux