Comodo Internet Security 2025'in güvenlik duvarı sürücüsünde, yazılımın çökmesine neden olabilecek bir güvenlik açığı bulunmaktadır. İnternet saldırganları bunu yapabilir. Şu anda görünürde herhangi bir güncelleme yok. Kullanıcılar yazılımı kaldırsa iyi olur. Güvenlik açıklarının giderek daha fazla bir takma adı olduğu için buna da bir takma ad verildi: “ComoDoS.”
Duyurudan sonra devamını okuyun
Güvenlik açığını keşfeden Marcus Hutchins, bir gönderisinde “Kendi Savunmasız Sürücünüzü Getirin” güvenlik açıklarını araştırdığını ve güvenlik açığıyla karşılaştığını yazıyor. BT güvenlik yazılımı sürücülerinde şaşırtıcı derecede sık çalıştığını söylediği yapay zekayı kullandı. Özellikle antivirüs ve güvenlik duvarı gibi yazılımlarla. Yapay zeka, yerel ayrıcalık yükseltme için kullanılabilecek sorunları tanımlayacak kadar iyiyse Hutchins ayrıca ilginç güvenlik açıklarının bulunup bulunamayacağını öğrenmek için manuel analiz kullanmak istedi.
Comodo güvenlik duvarı sürücüsünde rastgele isabet
Güvenlik duvarı sürücüsü “inspect.sys” siber araştırmacının gözüne tesadüfen çarptı, çünkü soruşturma sırasında yapay zeka yanlışlıkla bu sürücünün çok eski bir sürümünü incelemişti. Aslında analize yalnızca en son sürücünün dahil edilmesi gerekirdi ancak bu durumda bu 2014 sürümüydü. İçinde zaten kapatılmış bir dizi güvenlik açığı buldu, ancak aynı zamanda bazı talihsiz tasarım kararlarıyla da karşılaştı. Bu nedenle hataları belirlemek çok basitti, ancak savunmasız güvenlik açıkları açısından yararlı olanları keşfetmek daha zordu. Daha sonra IPv6 kodunda aradığını buldu. Makalede ne bulduğunu ayrıntılı olarak açıklıyor.
Güvenlik açığının açıklaması biraz daha kısadır: IPv6 paketlerinin işlenmesinde, güvenlik duvarı kuralları yürürlüğe girmeden önce bile Tamsayı Azalması adı verilen bir olay meydana gelebilir. Saldırganlar daha sonra önceden kimlik doğrulaması yapmadan manipüle edilmiş bir IPv6 paketini uzaktan göndererek amaçlanan bellek sınırlarının dışında okuma erişimine neden olabilir ve bu da sonuçta bir sistem çökmesine (BSOD) yol açabilir. Bu, güvenlik duvarındaki tüm bağlantı noktaları engellenmiş olsa bile çalışır (CVE-2026-49494, CVSS 7.5risk”yüksek“).
Hutchins, Comodo'ya tam bir hata raporu, temel neden analizi ve hatta geliştiricilerin bunu nasıl düzeltebileceğine dair öneriler gönderdi. Hutchins ayrıca bir kavram kanıtlama istismarı yayınladı. Ancak ilk başta üretici tepki vermedi, yanıt gelmedi. Comodo Internet Security, 12.3.4.8162 sürümüne kadar (bu sürüm dahil) saldırılara karşı savunmasızdır. Foruma göre bu aynı zamanda güncel versiyon.
Sistemin Mavi Ölüm Ekranı (BSOD) çökmesi riskine maruz kalmasını önlemek için Comodo kullanıcılarının yazılımı kaldırması gerekir. Microsoft Defender ayrıca kötü amaçlı yazılımları doğru şekilde algılar. Windows Güvenlik Duvarı ayrıca yararlı bir hizmet sağlar.
Duyurudan sonra devamını okuyun
Yaklaşık bir yıl önce Comodo Internet Security de güvenlik açıklarıyla dikkat çekti. Bu, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıdı. O sırada etkilendi: sürüm 12.3.4.8162. Kullanıcılar bu tür az bakım gerektiren yazılımları derhal kaldırmalıdır.
(Bilmiyorum)
Bir yanıt yazın