La sicurezza nel campo web è molto importante, ma Comodo sta subendo i contraccolpi di una linea di gestione poco accurata.
Comodo – Antivirus & SSL
Comodo, l’holding di imprese di sicurezza informatica, sta passando un brutto periodo a causa di alcune falle nella sicurezza. I casi attualmente noti, almeno i più importanti, sono due: lato software e lato sicurezza interna.
Per quanto concerne la situazione della sicurezza interna è presente l’accesso di un Hacker all’interno della piattaforma Comodo. L’hacker, secondo le attuali informazioni, ha ottenuto l’accesso grazie alla ricezione di alcune credenziali non protette. I dati d’accesso erano contenuti in un container GitHub utilizzato dalla ditta e sprovvisto di autenticazione in due fattori. Ottenendo l’accesso a GitHub è stato possibile accedere alla piattaforma Comodo sfruttando l’indirizzo e la password, con permessi di alto livello, contenuti all’interno del Container.
Le credenziali d’accesso garantivano pieno controllo di documenti, dati confidenziali, informazioni sul personale e tanto altro. A scoprire questa falla è stato Jelle Ursem, un ricercatore indipendente nel campo della sicurezza online, che ha tempestivamente condiviso le informazioni con il vicepresidente di Comodo.
Per assicurarsi che il caso ottenesse il giusto spessore, Userm ha raccolto screenshot e dati relativi ai contenuti accessibili con tali credenziali. Nonostante i privilegi siano stati prontamente revocati, assicurandosi di eliminare altri account a rischio, sono presenti dati che evidenziano l’utilizzo da parte di altri utenti. Secondo Ursem le credenziali sono state utilizzate per inviare e-mail indesiderate.
Anche l’Antivirus prodotto da Comodo presenta delle vulnerabilità, evidenziate dai ricercatori di Tenable, che mettono in cattiva luce la ditta. Sembrerebbe infatti che il software presenti differenti bug relativi ai privilegi di sicurezza. Sfruttando queste vulnerabilità, tramite un exploit, è possibile manipolare i privilegi presenti e ottenere maggiori capacità di accesso alla macchina bersaglio.
Non sono presenti ulteriori dettagli su possibili utilizzi di questa vulnerabilità, ma in data odierna dovrebbe essere rilasciata la patch di sicurezza.
Conclusioni
Negli anni Comodo ha guadagnato un certo spessore nel campo della sicurezza. I software di sicurezza, in aggiunta alla fornitura di certificati SSL, hanno sempre fornito strumenti performanti insieme ad alternative gratuite per gli utenti.
Le attuali falle nella sicurezza influenzeranno negativamente l’opinione pubblica della ditta, che potrebbe perdere in affidabilità.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!
