Güncelleme: Comodo'nun konuyla ilgili açıklaması için tıklayın...
Google'ın zero-day açıklarını bulmak amacıyla güvenlik analistlerini bir araya getirdiği ekibi Project Zero, Comodo'nun internet güvenliği yazılımında yeni bir hata daha buldu.
Google yetkilisi Tavis Ormandy, Comodo'nun Chromodo olarak da bilinen özel web tarayıcısının berbat güvenlik ayarları yüzünden son derece emniyetsiz olduğunu ifade etti. Ayrıca Ormandy, açıklamasında da Comodo'nun internet güvenlik yazılımındaki bir uzaktan masaüstü yönetim aracının hacker'ların saldırısına adeta davetiye çıkardığını duyurdu.
Kullanıcılar Comodo Anti-Virus, Comodo Firewall ya da Comodo Internet Security gibi yazılımları bir Windows PC'ye yüklediklerinde GeekBuddy adlı programı da edinmiş oluyor. Bu program Comodo ekibine kullanıcıların PC'lerinde belirli bir ücret karşılığında uzaktan teknik destek vermelerini sağlıyor.
İşte Comodo'daki bu güvenlik zafiyeti tam da bu noktadan kaynaklanıyor. Yönetici düzeyinde ayrıcalıklara sahip olan bir VNC sunucusu yükleyen GeekBuddy'nin varsayılan olarak aktive halde gelen ve yerel ağa açık olan bu sunucusu için sağlanan şifre koruma sisteminin tahmin edilebilir şifreler ürettiği belirtiliyor.