Antivirüs devi Comodo'dan cevap geldi!

Geçtiğimiz gün haberlere konu olan açık hakkında, antivirüs devinden resmi açıklama geldi! İçeride..

Geçtiğimiz günlerde, burada yayınladığımız haberimizde, Google'ın Project Zero ekibinin Comodo yazılımında bulduğu açıktan bahsetmiştik. Ve şimdi bu açıkla ilgili resmi açıklama, Comodo'dan geldi. Noktasına virgülüne dokunmadan yayınlıyoruz...

"Google Security tarafından Comodo GeekBuddy yazılımında yerel bir saldırganın yerel olarak oturum açmış başka bir kullanıcının ayrıcalıklarını elde etmesine izin veren ufak bir yerel güvenlik açığı olabileceği kısa süre önce tarafımıza bildirilmiştir. Söz konusu olası güvenlik zafiyeti bu beyanın Google Security tarafından açıklanmasından önce, 10 Şubat tarihinde ele alınarak düzeltilmiştir.  

Ne yazık ki, bazı yayın ve raporlarda, herhangi bir saldırganın Comodo GeekBuddy ve oturum açmış bir kullanıcı üzerinden başka bir kullanıcının kişisel bilgisayarına erişebileceği şeklinde yanlış beyanlara yer verilmiştir. Konuyla ilgili olarak Comodo'nun Mühendislikten sorumlu Kıdemli Başkan Yardımcısı Egemen Taş şu açıklamayı yapmıştır: "Bu, teknik açıdan anlamsız. Bir saldırganın uzaktan GeekBuddy yoluyla PC'nize bağlanabileceğini düşünmek mantıkla bağdaşmaz. Öncelikle, GeekBuddy herhangi bir port açmaz ve gelen bağlantıları da kabul etmez. Sadece belirli destek oturumlarında olmak üzere ancak ve ancak Comodo teknik destek hizmetleri böyle bir bağlantı gerçekleştirebilir ve bahsettiğimiz bu bağlantı da internetten veya yerel bir ağdan değil, sadece Comodo geçiş sunucuları üzerinden kurulur.

İkinci olarak, bildirilen zafiyetin uzaktan bir VNC (sanal ağ sistemi) sunucusuna erişimle hiçbir ilgisi yoktur; burada, aynı PC'ye erişimi olan ve parola oluşturma algoritmasının ayrıntılarını bilen bir kişinin başka bir kullanıcıya ait ayrıcalık düzeyini ele geçirmek için bir VNC sunucusunu kullanması söz konusu.

Üçüncü olarak, bu söylenenin de uzaktan yapılması mümkün değildir. Saldırganın bir şey yapabilmek için öncelikle PC'ye yerelden erişmesi gerekir, ayrıca parolanın da sadece yetenekli saldırganlarca tahmin edilebilecek nitelikte olması gerekecektir.

Son olarak, bu ufak zafiyet 10 Şubat tarihinde zaten çözüme kavuşturulup düzeltilmiştir.

Özet olarak, tüm yazılımlar bu tip yamalardan ve düzeltilerden geçer; bahse konu ufak sorun da 10 Şubat tarihinde kullanıma sunulan GeekBuddy 4.25.380415.167 sürümünde düzeltilerek müşterilerle paylaşılmıştır."

Sonraki Haber

Forum