Comodo yazılımındaki şifreler kırılabiliyor!

Popüler antivirüs yazılımındaki açığın, hacker'lara adeta davetiye çıkarttığı ortaya çıktı!

Comodo yazılımındaki şifreler kırılabiliyor!

Güncelleme: Comodo'nun konuyla ilgili açıklaması için tıklayın...

Google'ın zero-day açıklarını bulmak amacıyla güvenlik analistlerini bir araya getirdiği ekibi Project Zero, Comodo'nun internet güvenliği yazılımında yeni bir hata daha buldu.

Google yetkilisi Tavis Ormandy, Comodo'nun Chromodo olarak da bilinen özel web tarayıcısının berbat güvenlik ayarları yüzünden son derece emniyetsiz olduğunu ifade etti. Ayrıca Ormandy, açıklamasında da Comodo'nun internet güvenlik yazılımındaki bir uzaktan masaüstü yönetim aracının hacker'ların saldırısına adeta davetiye çıkardığını duyurdu.

Kullanıcılar Comodo Anti-Virus, Comodo Firewall ya da Comodo Internet Security gibi yazılımları bir Windows PC'ye yüklediklerinde GeekBuddy adlı programı da edinmiş oluyor. Bu program Comodo ekibine kullanıcıların PC'lerinde belirli bir ücret karşılığında uzaktan teknik destek vermelerini sağlıyor.

İşte Comodo'daki bu güvenlik zafiyeti tam da bu noktadan kaynaklanıyor. Yönetici düzeyinde ayrıcalıklara sahip olan bir VNC sunucusu yükleyen GeekBuddy'nin varsayılan olarak aktive halde gelen ve yerel ağa açık olan bu sunucusu için sağlanan şifre koruma sisteminin tahmin edilebilir şifreler ürettiği belirtiliyor.

Cenk Atlı

Okuyucu Yorumları

Toplam 19 Yorum

Bakalım ne diyecek o "çok bilmiş" yorumcu? Övüp duruyordu!

@20 Şubat 2016 18:26 Evet Eset'te açık bulununca bir güzel eksperlik yapan sayın Cleverman Comodo'yu öve öve göğe çıkarmıştı. Şimdi ne diyecek bende merak ediyorum, isimsiz bir Comodo hayranı daha vardı toz kondurmayan bugün hesap günü bekliyoruz. Pişkince kem küm mü yoksa dürüstçe evet maalesef diye başlayan sızlanmalar mı bekliyorum.

Comodo ve verdiği sıradışı garantiye bakınız; ''Eğer bilgisayarınızı virüslerden arındıramaz ve tekrar olması gerektiği gibi çalışır hale getiremezsek, bu olası zararı karşılamak için, Comodo’nun vermiş olduğu garanti 500 TL’ye kadar olan bilgisayar tamir masraflarınız karşılanacaktır.'' Bravo Google ve T. Ormandy geçenlerde de AVG ve Trend Micro'da da açık bulmuştu ve hiç gözünün yaşına bakmadı. Comodo yerli diye hiçte üzülmem güvenlikte açık veren afişe edilmeli bu işin şakası olmaz..

Yerli firmamız kim kırmış bence Comodonun yükselişi rahatsız etmiştir...

@20 Şubat 2016 19:28 Yerli derken? Firma vergisini Abd'ye öderken firma nasıl yerli oluyor? Kurucusu Türk olabilir ama para bu ülkeye girmiyor.

Sahibi Türk olunca nasılda gaddarca eleştiriyorlar. Gectiğimiz zamanlar da norton, avg, avast vb. ne rezilliklerini gördük hiç böyle eleştirilmemişlerdi. Daha gecende eset'in büyük bir acığı haber olmuştu.

@20 Şubat 2016 21:25 Bu kadar çok yerli malı seviyosan, niye Vezüv veya Casper kullanmıyorsun. Dürüstçe sorsam cevaplamazsın mobil telefonun prestijli yabancı markadır. Bırakın bu yerli merli hamaset laflarını iyi iyidir hatalı hatalıdır diyebilmeliyiz yüreklice. Sahibi Türk diye kimse eleştirmez sonra sahibi Türk ise senin kadar yurtseverse bu ülkeye kaç kuruşluk yatırım yapmış kaç kişiyi istihdam etmiş, GSMH'a kaç gram faydası olmuş önce bir araştır sonra olayı dramatize etmekte hürsün.

@21 Şubat 2016 17:39 Comodo Türkiye'ye ciddi yatırım yapan bir firma. Sadece Ankara ODTÜ Teknokentte kurduğu Ar-Ge merkezinde 160 mühendis çalışıyor ayrıca İstanbul’da da ofisi ve Yıldız Teknokentte ayrı bir yatırımı var. Savungan ve Korungan gibi tamamen Türkiyedeki mühendislerce geliştirilen güvenlik ürünleri ve milyonlarca dolarlık bir yatırımdan bahsediyoruz. Ulvi Yaman / İletişimci

@23 Şubat 2016 11:47 Sayın Yaman, öncelikle verdiğiniz bilgiler için teşekkür ederim. Comodo & ODTÜ Teknokent işbirliğini Chip'de de yakın zamanda okumuştuk. Teknokent'in kendi sayfasında ve diğer kaynakların hiçbirinde orada bizzatihi Comodo tarafından istihdam edilen Mühendis sayısı verilmiyor sadece Ar-ge ve öğrencilerle ortak çalışma METUTECH var. Yatırımın miktarı yine yok. Ülkeme yapılan her türlü yatırımı mikro + makro övgüye değer buluyorum. Made in Turkey'e emek ve yürek verenlere tşk.

@23 Şubat 2016 11:47 Üniversitelerin ilgili bölümlerine gerekli PC donanım benzeri tedarik edilmiştir, rektörlüğe 3-5 kuruş bağış vs. yatırım bu olsa gerektir (Kaz gelecek yerden tavuk esirgenmez). Umarım stajerlik hinliği gibi öğrencileri orada bu işe teşvik etmek oradan çıkan Arge ile bilgi ve birikimleri kendi şirket çıkarları için kullanmanın adını, yatırım ve işbirliği diye lanse etmemiş olsunlar böyle ise bu durumda çok ucuza mutfak kurmuş diye Comodoyu tebrik etmek gerekir.

@24 Şubat 2016 00:13 Comodo ve Comodo'nun ODTÜ Teknokentteki merkezi ile ilgili ayrıntılı bilgi içeren Chip TV yayınını izlemenizi öneririm. http://www.chip.com.tr/video/kurucusu-turk-siber-guvenlikte-lider_4454.html

yıllardır comodo kullanıyorum ücretli herhangi bir sorunla karşılaştığımda da uzak masaüstü bağlatısıyla comodo nun bir teknisyenden yardım alıyorum.bu zamana kadar herhangi bir sıkıntıyla karşılaşmadım.farklı farklı güvenlik yazılımları var hangi birisi tam güvenlik sağlıyor bundan kesin emin şu diyebilirmisiniz ? ... geçin bunları.onlar sizden bizden fazla düşünüyorlar bunları açık varsa kapatılır veya düzeltilir.yıllardır comodo,şimdide comodo,herzaman comodo.

@Luck Soul bu kadar uzun döktürdüğüne göre yazdıklarına sende inanmıyorsun. Paramın karşılığını aldım sızlanmaları bunlar geç sen bunları bir kalemde...Tek katıldığım yönü hiç bir AV 100% güvenli değildir gerisi laf-ı güzaf.

avg en kullanışsızı , silmek için bile kırk takla attırıyor , free diye yüklemeyi düşünen arkadaşlara tavsiye etmiyorum . Virüs girse avg den daha az bulaşır sisteme

Bu Google mühendisi Tavis Ormandy kendisi hangi AV'i kullanıyor çok merak ettim. Ben sektörün bilmem kaç yıldızlı lideriyim diyen anlı şanlı test birincisi prestijli bir çok AV'lerin balonunu tek tek patlattı, helal olsun ne diyelim.

ben comodo kullanıyorum ve programı kurduktan sonra ilk işim GeekBuddy yi kaldırmak olmuştu

Arkdaşlar bu güvenlik açıkları diğer firmalarda da vardı

Arkadaslar, bu guvenlik aciklari diger firmalar da da var. Tavis denen eleman yardiyor tum guvenlik firmalarinin yazilimlarina. Birde adam gibi okuyun be sorunun ne oldugunu. Guvenlik aci degil hatta sorunun yazilanla alakasi yok. Biraz kurcalarin, adamin tweeter hesabindan bakinin bi zahmet. Hemen gecirmisiniz :D.

Antivirüs programlarına boşuna para vermeyin. Defender kullanın. Ben kullanıyorum gayet memnunum. Hatta virüs ün tam detaylarını bile söylüyor ama ingilizce. Virüs hakkında tamamen bilgi sahibi oluyorum böylelikle.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir