Viernes, Julio 19, 2019

Comodo deja una gran puerta abierta a los atacantes hacia tu PC

 Logo-de-Comodo.jpg

Tavis Ormandy, un investigador de Google Project Zero, ha descubierto que una de las herramientas de soporte técnico de Comodo deja la puerta abierta a que cualquiera se conecte con privilegios de administrador en el PC del usuario. Comodo todavía no ha dicho nada al respecto y tampoco lo ha solucionado por lo que muchos ordenadores se encuentran en grave peligro.

Algunos usuarios ya se habían quejado a la empresa de seguridad sobre la existencia de un servidor VNC que se había iniciado en Windows donde estaban instalados programas como Comodo Antivirus, Comodo Firewall, o Comodo Internet Security. Por este motivo Tavis Ormandy inició la investigación y descubrió dónde estaba realmente el problema. Resulta que en todos los ordenadores de los usuarios de Comodo se había instalado una herramienta de escritorio remoto llamada GeekBuddy que venía con el software de seguridad.

Esta herramienta era utilizada por el personal de soporte técnico para reparar los equipos de forma remota mediante la apertura de un servidor VNC en el PC del usuario. El problema es que gracias a esta herramienta cualquier persona puede acceder al ordenador si este está conectado a internet.

La respuesta de Comodo fue una simple contraseña

En las primeras versiones de GeekBuddy ni siquiera se incluía una contraseña por lo que realmente cualquiera podía conectarse al ordenador mediante una simple IP. Sin embargo, al recibir las quejas de los usuarios, Comodo introdujo una contraseña para cerrar definitivamente la puerta. El problema es que el investigador de Google descubrió que esta contraseña es muy fácil de adivinar ya que se compone de los datos almacenados en el registro de Windows de cada equipo. “La contraseña no es más que los 8 primeros caracteres del SHA1 (Disk.Caption+Disk.Signature Disk.SerialNumber Disk.TotalTracks)”, reveló Ormandy.

Es decir que cualquier atacante medianamente preparado no tendría ningún problema en descubrir la contraseña y entrar en el equipo. Básicamente es como si la contraseña de una tarjeta de crédito fuera el nombre de la persona que viene en la propia tarjeta de crédito.

Hay que decir que Comodo fue avisado por Tavis Ormandy el 19 de enero y al no haber hecho nada al respecto lo ha publicado justo un mes después. Esperemos que ahora los encargados de Comodo se pongan las pilas y no sigan poniendo en peligro los ordenadores de los usuarios.

 

Fuente: Google Security Research | softzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 132 invitados y ningún miembro en línea

Contador de Visitas

12449298
Hoy Hoy 358
Ayer Ayer 644
Esta semana Esta semana 2838
Este mes Este mes 16531
Total de Visitas Total de Visitas 12449298

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita