Σε ένα συμβουλευτικό δελτίο που δημοσιεύθηκε σήμερα, ένας ερευνητής της Google επισημαίνει ότι εταιρεία ασφαλείας Comodo με τη σουίτα εργαλείων που διαθέτει στους πελάτες της για να παραμείνουν ασφαλείς στο διαδίκτυο, τους εκθέτει σε πιθανές επιθέσεις.
Ο γνωστός ερευνητής της Google, Tavis Ormandy, αναφέρει ότι η σουίτα Comodo Internet Security εγκαθιστά ένα πρόγραμμα περιήγησης που ονομάζει Chromodo και τον ορίζει σαν προεπιλεγμένο περιηγητή του συστήματος κατά την εγκατάσταση.
Ο Ormandy αναφέρει ότι κατά την εγκατάσταση του Comodo Internet Security:
“Όλες οι συντομεύσεις αντικαθίστανται με συνδέσεις του Chromodo και όλες οι ρυθμίσεις, cookies, κτλ εισάγονται αυτόματα από τον Chrome. Η εφαρμογή εισβάλει επίσης και στις ρυθμίσεις των DNS, με ύποπτες πρακτικές.”
Το ιδιαίτερα ανησυχητικό είναι ότι ο Chromodo απενεργοποιεί την πολιτική same-origin του Chrome, η οποία επιτρέπει σε ένα script να έχει πρόσβαση σε δεδομένα από ένα άλλο script μόνο αν είναι και τα δύο στο ίδιο site.
Χωρίς αυτή τη ρύθμιση σε λειτουργία, οι χρήστες είναι ευάλωτοι σε επιτιθέμενους που μπορούν να επιχειρήσουν να παρεμποδίσουν την κυκλοφορία τους μέσω κακόβουλων ιστοσελίδων.
Μετά το φιάσκο με το Lenovo Superfish adware τον περασμένο Φεβρουάριο, η Cοmodo βρέθηκε να έχει προσθέσει κώδικα man-in-the-middle στην εφαρμογή της, για να χρησιμοποιήσει αυτο-υπογεγραμμένα πιστοποιητικά, κάτι που καθιστά πολύ εύκολο για τους hacker για να κατασκοπεύουν τους πελάτες τις εταιρείας.
Αν είστε από αυτούς που χρησιμοποιούν την σουίτα Cοmodo Internet Security στον υπολογιστή σας, καλύτερα να σταματήσετε να χρησιμοποιείτε τον browser της εφαρμογής.