Categorias

Pesquisador encontra falha de segurança primária em navegador supostamente seguro

A semana não está boa para desenvolvedores de programas de segurança. Depois de pesquisadores de segurança do Google encontrarem falhas básicas no Malwarebytes, agora é o  navegador Chromodo que está na berlinda.

O navegador é uma versão do Chrome criada pela Comodo para ter ênfase em privacidade e segurança para os usuários. Exceto que um outro pesquisador de segurança achou uma vulnerabilidade primária no programa.

Segundo a denúncia de Tavis Ormandy, o Chromodo apresenta uma violação de um dos princípios mais fundamentais de segurança na web desde os anos 90: ele executa códigos de domínios diferentes. Chamada de Política de Mesma Origem e adotada em todos os outros navegadores existentes no mercado, ela impede que o código residente em um domínio seja executado em outro, para evitar ataques de phishing ou captura de dados.

Ormandy desenvolveu um exploit que ataca essa vulnerabilidade para interceptar cookies gerados por outros domínios e alertou a empresa sobre o risco de segurança. De acordo com o pesquisador, a empresa tentou lançar uma atualização que corrigia o problema, mas o exploit continuou funcionando. A Comodo se recusa a comentar sobre o incidente.

Ao se instalar a suíte Comodo Internet Security,  é instalado também o Chromodo, que passa ser o navegador padrão do sistema. O Chromodo importa automaticamente configurações, cookies e senhas do Chrome e altera as configurações do DNS na máquina sem a intervenção do usuário. Nas palavras de Ormandy, “vender um antivírus não qualifica vocês a criar uma versão do chromium, vocês vão ferrar com tudo”.