COMODO: Teknik Açıdan Anlamsız

19 Şubat  2016 | Comodo

Google Security tarafından Comodo GeekBuddy yazılımında yerel bir saldırganın yerel olarak oturum açmış başka bir kullanıcının ayrıcalıklarını elde etmesine izin veren ufak bir yerel güvenlik açığı olabileceği kısa süre önce tarafımıza bildirilmiştir. (Google Project 0 bağlantısı:  https://code.google.com/p/google-security-research/issues/detail?id=703).

Söz konusu olası güvenlik zafiyeti bu beyanın Google Security tarafından açıklanmasından önce, 10 Şubat tarihinde ele alınarak düzeltilmiştir.

Ne yazık ki, bazı yayın ve raporlarda, herhangi bir saldırganın Comodo GeekBuddy ve oturum açmış bir kullanıcı üzerinden başka bir kullanıcının kişisel bilgisayarına erişebileceği şeklinde yanlış beyanlara yer verilmiştir.

Konuyla ilgili olarak Comodo’nun Mühendislikten sorumlu Kıdemli Başkan Yardımcısı Egemen Taş şu açıklamayı yapmıştır:

“Bu, teknik açıdan anlamsız. Bir saldırganın uzaktan GeekBuddy yoluyla PC’nize bağlanabileceğini düşünmek mantıkla bağdaşmaz.  Öncelikle, GeekBuddy herhangi bir port açmaz ve gelen bağlantıları da kabul etmez.  Sadece belirli destek oturumlarında olmak üzere ancak ve ancak Comodo teknik destek hizmetleri böyle bir bağlantı gerçekleştirebilir ve bahsettiğimiz bu bağlantı da internetten veya yerel bir ağdan değil, sadece Comodo geçiş sunucuları üzerinden kurulur.

İkinci olarak, bildirilen zafiyetin uzaktan bir VNC (sanal ağ sistemi) sunucusuna erişimle hiçbir ilgisi yoktur; burada, aynı PC’ye erişimi olan ve parola oluşturma algoritmasının ayrıntılarını bilen bir kişinin başka bir kullanıcıya ait ayrıcalık düzeyini ele geçirmek için bir VNC sunucusunu kullanması söz konusu.

Üçüncü olarak, bu söylenenin de uzaktan yapılması mümkün değildir. Saldırganın bir şey yapabilmek için öncelikle PC’ye yerelden erişmesi gerekir, ayrıca parolanın da sadece yetenekli saldırganlarca tahmin edilebilecek nitelikte olması gerekecektir.

Son olarak, bu ufak zafiyet 10 Şubat tarihinde zaten çözüme kavuşturulup düzeltilmiştir.

Özet olarak, tüm yazılımlar bu tip yamalardan ve düzeltilerden geçer; bahse konu ufak sorun da 10 Şubat tarihinde kullanıma sunulan GeekBuddy 4.25.380415.167 sürümünde düzeltilerek müşterilerle paylaşılmıştır.”

Comodo’da bizler her zaman kullanıcılarımızı korumak ve sizlere yardımcı olmak için çabalıyoruz. Konuyla ilgili olarak sıkça sorulan sorulardan bazılarını aşağıda bulabilirsiniz. Müşteriler livepcsupport@comodo.com adresinden veya 866-272-9804 numaralı telefondan doğrudan GeekBuddy ile iletişime geçebilir.

Sorun ne?

GeekBuddy, Comodo teknisyenlerinin destek oturumları sırasında kişisel bilgisayarlara uzaktan erişebilmesine olanak veren bir modifiye VNC sürümü kullanmaktadır.  VNC’yi kullanabilmek için, yerel kullanıcının bir parolaya ihtiyacı vardır.  GeekBuddy’de, yerel kullanıcıların bu hizmete erişimini önlemek için her bilgisayara özel bir  parola oluşturuyoruz.

Durumdan hangi GeekBuddy veya CIS versiyonları etkilendi?

Bildirilen sorun, Comodo Internet Security’yi (CIS) etkilememektedir. Sorun sadece Build 167 öncesi GeekBuddy sürümleriyle ilgilidir. Düzeltmeyi 10 Şubat tarihinde kullanıcılarımıza sunduk.

GeekBuddy herhangi bir kişinin uzaktan erişimine izin veriyor mu?

Hayır. GeekBuddy sadece Comodo mühendisleri tarafından uzaktan teknik destek için kullanılmaktadır. Birilerinin sizin kişisel bilgisayarınıza bağlanması teknik olarak imkansızdır. Herhangi bir port açılması söz konusu DEĞİLDİR.  Bu sorun uzaktaki bir saldırganın herhangi bir ayrıcalık kazanmasına izin vermemektedir. Böyle bir şey için yerel erişimin ve belirli koşulların olması gerekir.