Si recuerdan la grave vulnerabilidad en el navegador web de la compañía de seguridad Comodo, dedicada a la venta de certficados SSL/TLS, será fácil digerir un nuevo problema con el software que se instala junto con su antivirus. El reconocido investigador de Google, Travis Ormandy, encontró un problema con una de sus aplicaciones de soporte técnico.
GeekBuddy es el programa que se instala junto con el software antivirus de Comodo en sus diferentes versiones, una herramienta que permite al usuario conectar con expertos para resolver problemas con su computadora. Sin embargo, más que eso, permitiría que otros con malos intereses accedieran a ella de forma remota, explotando un servidor en el PC que les puede servir como backdoor, de acuerdo con el reporte de Softpedia.
Este software de soporte se instala con privilegios de administrador, permitiendo sin esfuerzo la apertura de un servidor VNC que les permite a los empleados de Comodo asistir de forma remota a los clientes. El problema con GeekBuddy es que, hasta hace poco, no incluía una contraseña de seguridad, por lo que sólo hacía falta conocer la dirección IP de la computadora e identificar un puerto para conectar a ella, convirtiendo al servidor en backdoor.
Conexión remota e instalación de malware.
Aunque recién fue introducida una contraseña en la herramienta, según Ormandy, es fácil de suponer, pues se trataba de nada menos que los primeros ocho caracteres de la clave SHA1 compuesta por el encabezamiento del disco, su firma, el número de serie y el del total de pistas en su estructura, información que puede obtenerse a través del registro de Windows.
Al parecer, Comodo ha puesto fin a este problema de seguridad en GeekBuddy con el lanzamiento de la versión 4.25.280415.167. Algo a tomar en cuenta es que esta herramienta tiene un costo y en la versión gratuita del antivirus de la compañía sólo se puede usar una vez a manera de prueba. Ya es tiempo de que las compañías de seguridad eviten tanta propaganda, pues al final de cuentas sus productos, en lugar de proteger, como presumen, ponen en riesgo al usuario.
Así, pues, agradezcamos a Ormandy por éste y otros descubrimientos.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.