کشف کارگزارهای آسیب‌پذیر در موتور Comodo

درست زمانی که شما فکر می‌کنید اکنون برای شنا در آب‌های Comodo امن است، محقق گوگل، تاویس اورماندی با مشکلات بیشتری را در این کار می‌بیند.
اورماندی در وب‌گاه پروژه‌ی صفر گوگل به صورت علنی به افشای این مطلب پرداخت و گفت که یک نرم‌افزار پشتیبانی امنیتی به نام GeekBuddy که به همراه Comodo Internet Security نصب می‌شود، یک کارگزار VNC را که به طور پیش‌فرض فعال است، به همراه دارد.
اورماندی می‌گوید که بیرون کشیدن گذرواژه از رجیستری ویندوز نسبتاً کار ساده‌ای است.
کارگزارهای VNC نرم‌افزارهای دسترسی از راه دور هستند که به طور کلی بر روی رایانه‌های رومیزی نصب می‌شوند و به مدیران توانایی این را می‌دهند که در هنگام اتصال به اینترنت مشکلات مربوط به پشتیبانی را حل کنند. این کارگزار رایانه‌ی رومیزی را با مدیر به اشتراک می‌گذارد و به افراد پشتیبانی‌کننده و مهاجمان در صورتی که به آن نفوذ کنند، اجازه می‌دهد که تنظیمات را دست‌کاری کنند، پرونده‌ها را ببینند و هر کاری را که صاحب رایانه می‌تواند انجام دهد، آن‌ها نیز انجام دهند.
اورماندی نوشته است: «این یک افزایش امتیاز محلی آشکار و مضحک است که ظاهراً Comodo تصور کرده است که با ایجاد یک گذرواژه به جای خالی گذاشتن رمز عبور، مشکل را حل کرده است. این راه حل مشکل نیست و رمز عبور به سادگی هشت رقم اول SHA۱‌ (Disk.Caption +Disk.Signature+ Disk.SerialNumber+ Disk.TotalTracks) است. من تصور می‌کنم که Comody‌ تصور کرده است که هیچ‌کس زحمت این را به خود نخواهد داد که بررسی کند این شرکت چگونه رمز عبور را ایجاد کرده است، و بنابراین این کار به وضوح مشکل حمله را آنچنان‌که آن‌ها تصور کرده‌اند،‌ حل نکرده است. لازم به ذکر است که این فرآیند، نوعی فرار از یک سندباکس است که علیه سندباکس Comodo و مرورگر Chromodo و روش حفاظت Chrome و دیگر سندباکس‌ها عمل می‌کند.»
Comodo‌ یک اصلاحیه را برای نصب نرم‌افزار امنیت اینترنت Comodo‌ در دهم فوریه منتشر کرده و برآورده کرده است که حدود ۹۰ درصد کاربران آن را به‌روزرسانی کرده‌اند.
کشف GeekBuddyدر واقع در تاریخ ۱۹ ژانویه به پروژه‌ی صفر ارسال شده است، درست دو روز قبل از آن اورماندی در همان انجمن یک مشکل جدی با مرورگر Chromodo را افشاء کرد، که با محصول امنیتی Comodo نصب می‌شود. هر دو این مشکلات وارد مهلت ۹۰ روزه برای افشای پروژه‌ی صفر گوگل شدند.
مرورگر Chromodo براساس کدهای پایه‌ی Google`s Chromium ساخته شده است و اورماندی می‌گوید که Same Origin Policy را غیرفعال کرده است که یک تأمین امنیت مرورگر بنیادی است و توانایی اسناد و یا اسکریپت‌ها را برای تعامل روی یک وب‌گاه با محتوایی از منابع دیگر براساس طرح URI، نام میزبان و شماره‌ی درگاه و … محدود می‌کند.
علاوه بر این اورماندی می‌گوید برای غیرفعال کردن Same Origin Policy، Chromodo تنظیمات DNS‌ را می‌رباید و همه‌ی پیوندها را با Chromodo جایگزین می‌کند.
اورماندی و پروژه‌ی صفر گوگل مهلت ۹۰ روز را برای افشاء قرار دادند، زیرا که Comodo در تاریخ دوم فوریه یک اصلاحیه را منتشر کرد، اگر چه اورماندی با گزارشی که در مورد این حفره منتشر کرده است، می‌گوید که این اصلاحیه کامل نیست،‌ زیرا Comodo پشتیبانی از API خاصی را رها کرده است که برای بهره‌برداری اثبات مفهومی استفاده می‌شود.
اورماندی می‌گوید: «این اصلاحیه به وضوح کامل نیست، و یک تغییر جزیی است که هنوز هم بهره‌برداری از این آسیب‌پذیری را ممکن می‌سازد. بعد از بحث با Comodo تصور کردم که آن‌ها این حفره را اصلاح کرده‌اند، ولی یک حفره‌ی جدید با دور زدن جزیی حفره‌ی آن‌ها به عنوان مشکلی جدید ایجاد شده است.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.