Comodo deja una gran puerta abierta a los atacantes hacia tu PC

Comodo

Tavis Ormandy, un investigador de Google Project Zero, ha descubierto que una de las herramientas de soporte técnico de Comodo deja la puerta abierta a que cualquiera se conecte con privilegios de administrador en el PC del usuario. Comodo todavía no ha dicho nada al respecto y tampoco lo ha solucionado por lo que muchos ordenadores se encuentran en grave peligro. 

Algunos usuarios ya se habían quejado a la empresa de seguridad sobre la existencia de un servidor VNC que se había iniciado en Windows donde estaban instalados programas como Comodo Antivirus, Comodo Firewall, o Comodo Internet Security. Por este motivo Tavis Ormandy inició la investigación y descubrió dónde estaba realmente el problema.
 
Resulta que en todos los ordenadores de los usuarios de Comodo se había instalado una herramienta de escritorio remoto llamada GeekBuddy que venía con el software de seguridad.
 
Esta herramienta era utilizada por el personal de soporte técnico para reparar los equipos de forma remota mediante la apertura de un servidor VNC en el PC del usuario. El problema es que gracias a esta herramienta cualquier persona puede acceder al ordenador si este está conectado a internet.
Seguridad

La respuesta de Comodo fue una simple contraseña

En las primeras versiones de GeekBuddy ni siquiera se incluía una contraseña por lo que realmente cualquiera podía conectarse al ordenador mediante una simple IP. Sin embargo, al recibir las quejas de los usuarios, Comodo introdujo una contraseña para cerrar definitivamente la puerta.
 
El problema es que el investigador de Google descubrió que esta contraseña es muy fácil de adivinar ya que se compone de los datos almacenados en el registro de Windows de cada equipo.
 
“La contraseña no es más que los 8 primeros caracteres del SHA1 (Disk.Caption+Disk.Signature Disk.SerialNumber Disk.TotalTracks)”, reveló Ormandy.

Es decir que cualquier atacante medianamente preparado no tendría ningún problema en descubrir la contraseña y entrar en el equipo. Básicamente es como si la contraseña de una tarjeta de crédito fuera el nombre de la persona que viene en la propia tarjeta de crédito.
 
Hay que decir que Comodo fue avisado por Tavis Ormandy el 19 de enero y al no haber hecho nada al respecto lo ha publicado justo un mes después.
 
Esperemos que ahora los encargados de Comodo se pongan las pilas y no sigan poniendo en peligro los ordenadores de los usuarios.

 
 
  

Comentarios

Publicar un comentario

Entradas populares de este blog

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

¿Se acerca el final de Paint 3D? Microsoft elimina una función

Imagen
Paint es uno de los programas que llevan más tiempo con nosotros. Este software de dibujo lleva acompañando a los usuarios desde las primeras versiones de Windows, cuando el sistema operativo era un «programa» de MS-DOS. Sí es cierto que, a nivel práctico, este programa no aporta mucho. Pero hay muchos usuarios que aún le tienen cariño, e incluso que lo usan muy esporádicamente. Por ello, el intento de Microsoft de acabar con MS Paint a favor del nuevo programa 3D  no sentó bien a muchos usuarios. Y al final, Microsoft se ha visto obligada a rectificar.
Read more »

Programas de inicio en Windows: qué son y cómo añadir o quitar programas del arranque del sistema

Imagen
Seguro que en alguna ocasión has oído hablar de los programas que arrancan con el inicio de Windows . Una característica del sistema operativo de Microsoft que puede resultar bastante útil, ya que nos permite lanzar ciertos programas sin tenerlos que iniciar de forma manual cada vez que arrancamos el equipo. Sin embargo, también pueden convertirse en los responsables de que nuestro ordenador arranque más lentamente.
Read more »