Comodo deja una gran puerta abierta a los atacantes hacia tu PC

Escrito por Luis Torroba
Seguridad
6

Tavis Ormandy, un investigador de Google Project Zero, ha descubierto que una de las herramientas de soporte técnico de Comodo deja la puerta abierta a que cualquiera se conecte con privilegios de administrador en el PC del usuario. Comodo todavía no ha dicho nada al respecto y tampoco lo ha solucionado por lo que muchos ordenadores se encuentran en grave peligro.

Algunos usuarios ya se habían quejado a la empresa de seguridad sobre la existencia de un servidor VNC que se había iniciado en Windows donde estaban instalados programas como Comodo Antivirus, Comodo Firewall, o Comodo Internet Security. Por este motivo Tavis Ormandy inició la investigación y descubrió dónde estaba realmente el problema. Resulta que en todos los ordenadores de los usuarios de Comodo se había instalado una herramienta de escritorio remoto llamada GeekBuddy que venía con el software de seguridad.

Esta herramienta era utilizada por el personal de soporte técnico para reparar los equipos de forma remota mediante la apertura de un servidor VNC en el PC del usuario. El problema es que gracias a esta herramienta cualquier persona puede acceder al ordenador si este está conectado a internet.

Seguridad

La respuesta de Comodo fue una simple contraseña

En las primeras versiones de GeekBuddy ni siquiera se incluía una contraseña por lo que realmente cualquiera podía conectarse al ordenador mediante una simple IP. Sin embargo, al recibir las quejas de los usuarios, Comodo introdujo una contraseña para cerrar definitivamente la puerta. El problema es que el investigador de Google descubrió que esta contraseña es muy fácil de adivinar ya que se compone de los datos almacenados en el registro de Windows de cada equipo. “La contraseña no es más que los 8 primeros caracteres del SHA1 (Disk.Caption+Disk.Signature Disk.SerialNumber Disk.TotalTracks)”, reveló Ormandy.

Es decir que cualquier atacante medianamente preparado no tendría ningún problema en descubrir la contraseña y entrar en el equipo. Básicamente es como si la contraseña de una tarjeta de crédito fuera el nombre de la persona que viene en la propia tarjeta de crédito.

Hay que decir que Comodo fue avisado por Tavis Ormandy el 19 de enero y al no haber hecho nada al respecto lo ha publicado justo un mes después. Esperemos que ahora los encargados de Comodo se pongan las pilas y no sigan poniendo en peligro los ordenadores de los usuarios.

Quizá te interese…

Fuente > Google Security Research

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

6 comentarios
  1. Anónimo 19 Feb, 16 15:34

    Sencillamente se desinstala dicha herramienta y en paz yo uso la version free y no tengo dicha herramienta secillamente no me gusta que nadie se conecte a mi ordenador remotamente, en teoria es de uso tipo chad para conectar con el servicio tecnico de comodo pero aun cuando use la version pro del producto opte por desinstalarla.

    0
    1. Anónimo 21 Feb, 16 18:38

      Totalmente de acuerdo, yo hice lo mismo desde el primer día, bueno el segundo cuando lo instalé en un segundo ordenador vía opciones avanzadas pues ví que en el primero había instalado la ful esa del GeekBuddy de dónde lo desinstalé rápidamente.

      0
  2. Anónimo 19 Feb, 16 17:02

    Adios comodo y hola zonealarm

    0
  3. Anónimo 19 Feb, 16 18:37

    Que tonteria, eso pasa por darle sgte sgte sgte sin leer nada. Con desactivar esa opcion a la hora de instalar el programa se termino el problema. A mi no me gusta que nadie se conecte remotamente a mi ordenador y tambien he desactivado el que viene con Windows, que seguro que mucha gente tambien lo tiene activado sin darse cuenta.

    0
  4. Anónimo 19 Feb, 16 20:34

    Yo pensaba que nadie instalaba el GeekBuddy.

    0
  5. Anónimo 20 Feb, 16 15:00

    Yo no tengo instalado eso así que hackeadme si podéis.

    0