Antivirüs devi Comodo'dan cevap geldi!

Geçtiğimiz gün haberlere konu olan açık hakkında, antivirüs devinden resmi açıklama geldi! İçeride..

Antivirüs devi Comodo'dan cevap geldi!

Geçtiğimiz günlerde, burada yayınladığımız haberimizde, Google'ın Project Zero ekibinin Comodo yazılımında bulduğu açıktan bahsetmiştik. Ve şimdi bu açıkla ilgili resmi açıklama, Comodo'dan geldi. Noktasına virgülüne dokunmadan yayınlıyoruz...

"Google Security tarafından Comodo GeekBuddy yazılımında yerel bir saldırganın yerel olarak oturum açmış başka bir kullanıcının ayrıcalıklarını elde etmesine izin veren ufak bir yerel güvenlik açığı olabileceği kısa süre önce tarafımıza bildirilmiştir. Söz konusu olası güvenlik zafiyeti bu beyanın Google Security tarafından açıklanmasından önce, 10 Şubat tarihinde ele alınarak düzeltilmiştir.  

Ne yazık ki, bazı yayın ve raporlarda, herhangi bir saldırganın Comodo GeekBuddy ve oturum açmış bir kullanıcı üzerinden başka bir kullanıcının kişisel bilgisayarına erişebileceği şeklinde yanlış beyanlara yer verilmiştir. Konuyla ilgili olarak Comodo'nun Mühendislikten sorumlu Kıdemli Başkan Yardımcısı Egemen Taş şu açıklamayı yapmıştır: "Bu, teknik açıdan anlamsız. Bir saldırganın uzaktan GeekBuddy yoluyla PC'nize bağlanabileceğini düşünmek mantıkla bağdaşmaz. Öncelikle, GeekBuddy herhangi bir port açmaz ve gelen bağlantıları da kabul etmez. Sadece belirli destek oturumlarında olmak üzere ancak ve ancak Comodo teknik destek hizmetleri böyle bir bağlantı gerçekleştirebilir ve bahsettiğimiz bu bağlantı da internetten veya yerel bir ağdan değil, sadece Comodo geçiş sunucuları üzerinden kurulur.

İkinci olarak, bildirilen zafiyetin uzaktan bir VNC (sanal ağ sistemi) sunucusuna erişimle hiçbir ilgisi yoktur; burada, aynı PC'ye erişimi olan ve parola oluşturma algoritmasının ayrıntılarını bilen bir kişinin başka bir kullanıcıya ait ayrıcalık düzeyini ele geçirmek için bir VNC sunucusunu kullanması söz konusu.

Üçüncü olarak, bu söylenenin de uzaktan yapılması mümkün değildir. Saldırganın bir şey yapabilmek için öncelikle PC'ye yerelden erişmesi gerekir, ayrıca parolanın da sadece yetenekli saldırganlarca tahmin edilebilecek nitelikte olması gerekecektir.

Son olarak, bu ufak zafiyet 10 Şubat tarihinde zaten çözüme kavuşturulup düzeltilmiştir.

Özet olarak, tüm yazılımlar bu tip yamalardan ve düzeltilerden geçer; bahse konu ufak sorun da 10 Şubat tarihinde kullanıma sunulan GeekBuddy 4.25.380415.167 sürümünde düzeltilerek müşterilerle paylaşılmıştır."

Okuyucu Yorumları

Toplam 9 Yorum

Google Mühendisleri'nin buldukları açıklara bazen ben de şaşıyorum; çünkü o açıklar gerçek hayatta kullanılması mümkün olmayan açıklar...

@cleverman Sen ne anlarsın, her halta yorum atıp durma.

@cleverman Kapının altındaki paspasın altına anahtarı koy, burası şeytanın bile aklına gelmez diye de avun, bu mu yeni güvenlik anlayışı? Açık açıktır zaten Comodo kapatmış hatasını telafi etmiş, 100% güvenli AV yoktur kafanızdan en iyisi benim kullandığım Antivirüsdür mitosunu silin, bu hepimiz için geçerlidir!!

Comodonun sahibi türk bir türk olarak gurur duyuyorum ayrıca yazılım şirketleri arasindaki rekabette unutulmamalı karalama kampanyasina benziyor bu uyarı

Sürüm numarasına bakarken kayboldum

Comodo'nun açığı derhal reaksiyon göstererek kapatması ve böyle basın açıklaması yapması takdire şayandır. Bu kullanıcılara ve onların güvenine değer verdiğinin göstergesidir fakat bu açıkları T. Ormandy bulmadan kendi çaba gayret ve imkanları ile kendileri bulup elemine etseydi daha iyi olurdu. Gönül isterki tüm AV'ler ortak yatırımla bir grup oluştursun; Google mühendisi Ormandy gibi AV'lere karşı sabah akşam amansız açık arama ve hacker işini meşru yapsın ve bunu tarafsızca açıklasın!

Kısaca özetle; Comodo Cumhuriyetine karşı alçakça bir Hacker terör eylemi gerçekleştirilmiştir. Olayın takipçisiyiz şiddetle kınıyoruz. Kahrol hacker kahrol açık bulucular, Comodo Cumhuriyeti olayın takipçisidir, sabrımızı sınamayın vs vs. hükümetin terör olaylarından sonra yaptığı demece benziyor! Kısa ve net; evet açık vardı kapattık açık siz kullanıcılara zarar verecek türden değil deyim yerindeyse sektöreldi. Comodo'ya güvenmeye devam ediniz, saygılarımızla, bu demeç daha gerçekçi olmadı mı?

Antivirüs programları kandırmacadır. Bosuna paranızı sokaga atmayın..

komik ve inandırıcı olmayan bir açıklama. hem bu şekilde uzaktan bağlanmak mümkün değil diyeceksin sonrada açıklamayı yama yaptık diyerek bitireceksin. olmamış..

Sen de yorum yaz