Kybernetická bezpečnost Comodo - Comodo Cybersecurity

Comodo Security Solutions, Inc.
Soukromé
PrůmyslPočítačový software
ZaloženýSpojené království
(1998; Před 22 lety (1998))[1]
Hlavní sídlo
Clifton, New Jersey
,
Spojené státy
Oblast sloužila
Celosvětově
Klíčoví lidé
Melih Abdulhayoğlu (Prezident a výkonný ředitel )
Počet zaměstnanců
1,200+[Citace je zapotřebí ]
webová stránkawww.komodo.com

Comodo Security Solutions, Inc. je kybernetická bezpečnost společnost se sídlem v Clifton, New Jersey v Spojené státy.

Dějiny

Společnost byla založena v roce 1998 v Spojené království[1] podle Melih Abdulhayoğlu. Společnost se přestěhovala do Spojené státy v roce 2004. Její produkty jsou zaměřeny na počítačovou a internetovou bezpečnost. Firma provozuje a certifikační autorita která vydává certifikáty SSL a nabízí produkty zabezpečení informací pro podniky i spotřebitele.[2] Společnost také pomohla při stanovení standardů tím, že přispěla k IETF (Internet Engineering Task Force) Autorizace certifikační autority DNS (CAA) Záznam o prostředku.[3]

V říjnu 2017 Francisco Partners získala certifikační autoritu Comodo (Comodo CA) od Comodo Security Solutions, Inc. Francisco Partners rebranded Comodo CA in November 2018 to Sectigo. Ke změně názvu došlo necelý rok poté, co společnost Comodo CA získala Francisco Partners.[4][5]

28. června 2018 nová organizace oznámila, že s oznámením své platformy zabezpečení zařízení IoT expanduje z certifikátů TLS / SSL do zabezpečení IoT.[6] Společnost oznámila své nové sídlo v roce Roseland, New Jersey 3. července 2018[7] a její akvizice společnosti CodeGuard, společnosti zabývající se údržbou webových stránek a zotavením po katastrofě, 16. srpna 2018.[8]

29. června 2020 společnost oznámila své strategické partnerství se společností CyberSecOp.[9] Firma v minulosti spolupracovala se společností Comodo a snaží se poskytovat řadu produktů v oblasti kybernetické bezpečnosti a poradenské služby.

Společnosti

  • Comodo CA Limited (Sectigo): Sídlící v Město Salford, Velký Manchester, SPOJENÉ KRÁLOVSTVÍ,[10] je digitální certifikační autorita, která vydává SSL a další digitální certifikáty. V listopadu 2018 společnost Francisco Partners oznámila, že společnost Comodo Certificate Authority (Comodo CA) přejmenovává na Sectigo.[11][12]
  • Comodo Security Solutions, Inc.: Se sídlem v Cliftonu ve státě New Jersey v USA vyvíjí bezpečnostní software pro komerční a spotřebitelské použití.[13]
  • DNS.com: Sídlící v Louisville, Kentucky Společnost v USA poskytuje spravované služby DNS.[14]

Průmyslová přidružení

Comodo je členem následujících průmyslových organizací:

  • Rada bezpečnosti certifikační autority (CASC): V únoru 2013 se Comodo stal zakládajícím členem této organizace advokacie zaměřené na řešení průmyslových problémů a vzdělávání veřejnosti v oblasti internetové bezpečnosti.[15][16]
  • Fórum společných standardů pro zabezpečení počítače (CCSF): V roce 2009 byl Comodo zakládajícím členem CCSF, průmyslové organizace, která prosazuje průmyslové standardy, které chrání koncové uživatele. Generální ředitel společnosti Comodo Melih Abdulhayoğlu je považován za zakladatele CCSF.[17]
  • Fórum CA / Prohlížeč: V roce 2005 bylo Comodo zakládajícím členem nového konsorcia certifikačních autorit a prodejců webových prohlížečů zaměřených na podporu průmyslových standardů a základních požadavků na internetovou bezpečnost.[18][19] Melih Abdulhayoğlu pozval přední poskytovatele prohlížečů a certifikační úřady ke kulatému stolu, aby diskutovali o vytvoření ústředního orgánu odpovědného za poskytování pokynů k osvědčeným postupům při vydávání digitálních certifikátů.[20]

produkty

Kontroverze

Symantec

V reakci na Symantec Vyjádření tvrzení zaplaceno antivirus je nadřazen bezplatnému antiviru, vyzval generální ředitel společnosti Comodo Group dne 18. září 2010 společnost Symantec, aby zjistil, zda mohou placené nebo bezplatné produkty lépe bránit spotřebitele před malware.[21] John Breeden z GCN pochopil postoj společnosti Comodo k bezplatnému antivirovému softwaru a výzvě společnosti Symantec: „Toto je ve skutečnosti docela chytrý krok na základě předchozích recenzí výkonu AV, které jsme provedli v laboratoři GCN. Naše nejnovější AV recenze v tomto roce neprokázala žádný funkční rozdíl mezi bezplatné a placené programy, pokud jde o zastavení virů, a je tomu tak již mnoho let. Ve skutečnosti musíte jít až do roku 2006, abyste našli AV shluk, kde některé společnosti viry chyběly. “ [22]

Společnost Symantec odpověděla, že pokud má Comodo zájem, měli by mít svůj produkt zahrnutý do testů nezávislými recenzenty.[23]

Společnost Comodo se dobrovolně přihlásila k nezávislé kontrole společnosti Symantec vs. Comodo.[24] Ačkoli k tomuto zúčtování nedošlo, od té doby byl Comodo zahrnut do několika nezávislých recenzí s AV-Testem,[25] PC svět,[26] Nejlepší antivirové recenze,[27] AV-komparáty,[28] a PC Mag.[29]

Hacknutí certifikátu

Dne 23. března 2011 zveřejnila společnost Comodo zprávu, že 8 dní dříve, 15. března 2011, byl napaden uživatelský účet s přidruženým registračním úřadem a byl použit k vytvoření nového uživatelského účtu, který vydal devět žádosti o podpis certifikátu.[30] Bylo vydáno devět certifikátů pro sedm domén.[30] Útok byl vysledován na adresu IP 212.95.136.18, která má původ v íránském Teheránu.[30] Ačkoli firma původně uvedla, že porušení bylo výsledkem „státem řízeného útoku“, následně uvedla, že původ útoku může být „výsledkem pokusu útočníka o falešnou stopu“.[30][31]

Útok byl okamžitě zmařen a Comodo zrušil všechny falešné certifikáty. Comodo rovněž uvedla, že aktivně hledá způsoby, jak zlepšit zabezpečení svých přidružených společností.[32]

V aktualizaci ze dne 31. března 2011 společnost Comodo uvedla, že detekovala a zmařila narušení uživatelského účtu prodejce dne 26. března 2011. Nové kontroly implementované společností Comodo po incidentu dne 15. března 2011 odstranily jakékoli riziko podvodného vydání certifikátů . Comodo věřil, že útok byl od stejného pachatele jako incident ze dne 15. března 2011.[33]

Pokud jde o tento druhý incident, Comodo uvedl: „Naše infrastruktura CA nebyla ohrožena. Naše klíče v našich HSM nebyly ohroženy. Žádné certifikáty nebyly vydány podvodně. Pokus o podvodný přístup k platformě pro objednávání certifikátů za účelem vydání certifikátu selhal.“ [34]

Dne 26. března 2011 osoba pod uživatelským jménem „ComodoHacker“ ověřila, že byla útočníkem, zveřejněním soukromých klíčů online[35] a zveřejnil řadu zpráv podrobně popisujících, jak špatná je Comodova bezpečnost a chlubí se svými schopnostmi: [36][37]

Hackl jsem Comodo z InstantSSL.it, e-mailové adresy jejich generálního ředitele [email protected]

Jejich uživatelské jméno / heslo Comodo bylo: uživatel: gtadmin heslo: globaltrust

Jejich název DB byl: globaltrust a instantsslcms

Dost řečeno, hm? Ano, dost řečeno, někdo, kdo by to měl vědět, už ví ...

Nejprve bych měl zmínit, že nemáme žádný vztah k íránské kybernetické armádě, neměníme DNS, že

stačí hacknout a vlastnit.

Vidím, že generální ředitel společnosti Comodo a další napsali, že to byl řízený útok, byl to plánovaný útok, skupina

počítačoví zločinci to udělali atd.

Nech mě to vysvětlit:

a) Nejsem skupina, jsem jediný hacker se zkušenostmi s 1000 hackery, jsem jediný programátor s

zkušenosti s 1000 programátorem, jsem single planner / project manager with experience of 1000 project

manažeři, takže máte pravdu, spravuje to 1000 hackerů, ale byl jsem to jen já se zkušenostmi 1000

hackeři.

O takových problémech bylo široce hlášeno a vedly ke kritice způsobu, jakým jsou certifikáty vydávány a odvolávány.[38][39][40][41] Od roku 2016 zůstávají všechny certifikáty zrušeny.[30] Společnost Microsoft vydala bezpečnostní upozornění a aktualizaci, aby problém vyřešila v době konání akce.[42][43]

Takové útoky nejsou pro Comodo jedinečné - specifika se budou lišit od CA k CA, RA k RA, ale těchto entit je tolik, všichni jim ve výchozím nastavení důvěřují, že další díry jsou považovány za nevyhnutelné.[44]

Sdružení s PrivDog

V únoru 2015 byla společnost Comodo spojena s aktivačním nástrojem typu man-in-the-middle známým jako PrivDog, který tvrdí, že chrání uživatele před škodlivou reklamou.[45]

Společnost PrivDog vydala prohlášení dne 23. února 2015 a uvedla: „V knihovně třetí strany používané samostatnou aplikací PrivDog byla zjištěna malá občasná závada, která potenciálně ovlivňuje velmi malý počet uživatelů. Tento potenciální problém existuje pouze ve verzích PrivDog, 3.0.96.0 a 3.0.97.0. Potenciální problém není v zásuvném modulu PrivDog distribuovaném s prohlížeči Comodo a společnost Comodo tuto verzi nedistribuovala svým uživatelům. V USA a USA je potenciálně maximálně 6 294 uživatelů 57 568 uživatelů na celém světě, což by mohlo mít potenciální dopad. Knihovna třetích stran používaná PrivDogem není stejná knihovna třetích stran používaná Superfish .... Potenciální problém již byl opraven. Zítra bude aktualizace, která automaticky aktualizuje všech 57 568 uživatelů uživatelé těchto specifických verzí PrivDogu. “ [46]

Certifikáty vydané známému malwaru

V roce 2009 Microsoft MVP Michael Burgess obvinil Comodo z vydávání digitálních certifikátů známému malwaru.[47]

Comodo odpověděl na oznámení a zrušil vydané certifikáty, které obsahovaly nepoctivý malware.[48]

Prohlížeč Chromodo, ACL, bez ASLR, slabé ověřování VNC

V lednu 2016 Tavis Ormandy uvedl, že prohlížeč Chromodo od společnosti Comodo vykazoval řadu slabých míst, včetně deaktivace politika stejného původu.[49]

Tato chyba zabezpečení nebyla v samotném prohlížeči, který byl založen na kódu open-source za prohlížečem Google Chrome. Problém byl spíše s doplňkem. Jakmile se Comodo na začátku února 2016 o tomto problému dozvěděla, společnost vydala prohlášení a opravu: „Jako průmysl se software obecně neustále aktualizuje, opravuje, opravuje, řeší, vylepšuje - jde ruku v ruce s jakýkoli vývojový cyklus ... Při vývoji softwaru je rozhodující to, jak společnosti řeší problém, pokud se zjistí určitá zranitelnost - což zajistí, že nikdy nebude vystaveno riziku zákazníka. “ Ti, kteří používali Chromodo, okamžitě obdrželi aktualizaci.[50] Prohlížeč Chromodo byl následně ukončen společností Comodo.

Ormandy poznamenal, že společnost Comodo obdržela od společnosti Verizon ocenění „Excellence in Information Security Testing“, a to navzdory zranitelnosti prohlížeče, přestože jeho VNC byl dodáván s výchozím nastavením slabé autentizace, přestože neumožňuje randomizaci rozložení adresového prostoru (ASLR) a navzdory použití přístupu kontrolní seznamy (ACL) v celém produktu. Ormandy je toho názoru, že zde je chyba v metodice certifikace Verizon.[51]

Pojďme zašifrovat přihlášku k registraci ochranné známky

V říjnu 2015 podala Comodo ochranné známky „Pojďme šifrovat“, „Pojďme šifrovat Comodo“ a „Pojďme šifrovat pomocí Comodo“.[52][53][54] Tyto přihlášky ochranných známek byly podány téměř rok poté, co Internet Security Research Group, mateřská organizace společnosti Pojďme šifrovat, začal název Pojďme šifrovat veřejně v listopadu 2014,[55] a navzdory skutečnosti, že Comodo „zamýšlí používat“ podání ochranných známek, uznává, že nikdy nepoužíval „Let's Encrypt“ jako značku.

Dne 24. června 2016 společnost Comodo na svém fóru veřejně zveřejnila, že podala žádost o „výslovné upuštění“ od svých přihlášek ochranných známek.[56]

Robin Alden, technický ředitel společnosti Comodo, uvedl: „Společnost Comodo v tuto chvíli podala žádost o výslovné upuštění od přihlášek ochranných známek, místo aby čekala a nechala je zaniknout. Po spolupráci společností Let's Encrypt a Comodo je problém s ochrannou známkou nyní vyřešen a je za námi, a rádi bychom poděkovali týmu Let's Encrypt za pomoc při řešení tohoto problému. “ [57]

Chyba zranitelnosti při vkládání značek

Dne 25. července 2016 Matthew Bryant ukázal, že web společnosti Comodo je zranitelný visící značkovací injekce útoky a může posílat e-maily správcům systému ze serverů Comodo, aby schválily požadavek na vydání zástupného certifikátu, který lze použít k vydání libovolných zástupných certifikátů prostřednictvím 30denního produktu PositiveSSL společnosti Comodo.[58]

Bryant oslovil v červnu 2016 a dne 25. července 2016 hlavní technický ředitel společnosti Comodo Robin Alden potvrdil, že byla zavedena oprava, a to do data odpovědného zveřejnění podle průmyslových standardů.[59]

Viz také

Reference

  1. ^ A b „Jak americká podnikatelská globální internetová bezpečnostní firma zahájila život v Bradfordu“. Telegraph & Argus. 3. září 2014. Citováno 3. září 2014.
  2. ^ "Comodo Company Overview". Citováno 14. srpna 2015.
  3. ^ „Autorizace certifikační autority DNS - Comodo“. Citováno 14. ledna 2013.
  4. ^ "Comodo prodává společnosti s certifikátem soukromé kapitálové společnosti | SecurityWeek.Com". www.securityweek.com. Citováno 29. října 2019.
  5. ^ Murphy, Ian (2. listopadu 2018). „Comodo CA se stává Sectigo a rozšiřuje se o IoT -“. Enterprise Times. Citováno 21. listopadu 2019.
  6. ^ „Comodo CA spouští bezpečnostní platformu IoT“. BetaNews. 28. června 2018. Citováno 29. října 2019.
  7. ^ Perry, Jessica (3. července 2018). „Globální velitelství Comodo CA přichází do Roselandu“. NJBIZ. Citováno 29. října 2019.
  8. ^ Novinson, Michael (16. srpna 2018). „Comodo CA kupuje spouštěcí program CodeGuard po zotavení po katastrofě“. CRN. Citováno 29. října 2019.
  9. ^ Kybernetická bezpečnost, Comodo. „Comodo a CyberSecOp ohlašují strategické partnerství poté, co oceňovaný MSSP padl předního konkurenta“. www.prnewswire.com. Citováno 1. listopadu 2020.
  10. ^ „Comodo - kontaktujte nás“.
  11. ^ Nohe, Patrick (1. listopadu 2018). „Comodo CA mění svůj název na Sectigo“.
  12. ^ „Comodo CA rebrands as Sectigo“. 1. listopadu 2018.
  13. ^ „Comodo Security Solutions, Inc“. Icsalabs.com. Citováno 30. března 2015.
  14. ^ Joe Callan. „Domainers Magazine - DNS.com: The Next Geo-Targeting Solution - July – Aug (Issue 22)“. Domainersmagazine.com. Archivovány od originál dne 12. dubna 2015. Citováno 30. března 2015.
  15. ^ Ellen Messmer (14. února 2013). „Rada pro moc mnoha dodavatelů byla vytvořena za účelem řešení problémů s digitálními certifikáty“. Síťový svět. Archivovány od originál dne 28. července 2013.
  16. ^ „Zprávy o zabezpečení ověřování, analýza, diskuse a komunita“. Darkreading.com. Archivovány od originál dne 10. dubna 2013. Citováno 30. března 2015.
  17. ^ „SecurityPark“. Archivovány od originál dne 2. dubna 2015. Citováno 30. března 2015.
  18. ^ „Fórum CA / prohlížeče“. Cabforum.org. Citováno 23. dubna 2013.
  19. ^ Wilson, Wilson. „Historie fóra CA / Browser“ (PDF). DigiCert. Citováno 23. dubna 2013.
  20. ^ „Průmyslový kulatý stůl 17. května 2005 - New York“ (PDF). Citováno 17. května 2005.
  21. ^ Abdulhayoğlu, Melih (18. září 2010). „Výzva společnosti Symantec od generálního ředitele Comodo“. Comodo Group. Archivovány od originál dne 25. ledna 2011. Citováno 22. září 2010.
  22. ^ John Breeden II. „Je bezplatná antivirová ochrana horší?“. gcn.com. Citováno 23. prosince 2016.
  23. ^ Rubenking, Neil J. (22. září 2010). „Comodo vyzývá Symantec k zúčtování antivirových programů“. PC Magazine. Ziff Davis, Inc.. Citováno 22. září 2010.
  24. ^ „Výzva společnosti Symantec od generálního ředitele Comodo!“. Citováno 23. prosince 2016.
  25. ^ Paní Smithová. „Laboratoř AV-test testuje 16 antivirových produktů Linux proti malwaru Windows a Linux“. www.networkworld.com. Citováno 23. prosince 2016.
  26. ^ Erik Larkin (24. srpna 2009). „Antivirový software Comodo Internet Security zdarma“. www.pcworld.com. Citováno 23. prosince 2016.
  27. ^ Daniele P. „Comodo 2016 Review: Malware Protection & Online Security“. www.bestantivirus.com. Archivovány od originál dne 28. prosince 2016. Citováno 23. prosince 2016.
  28. ^ „Nezávislé testy antivirového softwaru“. www.av-comparatives.org. Citováno 23. prosince 2016.
  29. ^ Neil P. Rubenking. „Nejlepší bezplatná antivirová ochrana roku 2016“. www.pcmag.com. Citováno 23. prosince 2016.
  30. ^ A b C d E „Zpráva o incidentu 15. 3. 2011: Aktualizace 31. 3. 2011“. Comodo skupina. Citováno 24. března 2011.
  31. ^ Hallam-Baker, Phillip (23. března 2011). „Nedávný kompromis RA“. Comodo Blog. Citováno 24. března 2011.
  32. ^ „Írán obviněn z„ strašného “čistého bezpečnostního útoku“. BBC novinky. 24. března 2011. Citováno 23. prosince 2016.
  33. ^ „Aktualizace 31. 3. 2011“. Citováno 23. prosince 2016.
  34. ^ „Aktualizace 31. března 2011“. Citováno 23. prosince 2016.
  35. ^ „Ověření klíče Comodo Hackera“.
  36. ^ Bright, Peter (28. března 2011). „Nezávislý íránský hacker si nárokuje odpovědnost za hacker Comodo“ (KABELOVÁ). Kabelové. Citováno 29. března 2011.
  37. ^ "ComodoHacker's Pastebin". Pastebin.com. 5. března 2011. Citováno 30. března 2015.
  38. ^ Eckersley, Peter (23. března 2011). „Íránští hackeři získávají podvodné certifikáty HTTPS: Jak blízko jsme se dostali ke zhroucení webové bezpečnosti?“. EFF. Citováno 24. března 2011.
  39. ^ „Írán obviněn z„ strašného “čistého bezpečnostního útoku“ (BBC). BBC novinky. 24. března 2011. Citováno 24. března 2011.
  40. ^ „Zjištění kompromitů certifikační autority a tajné dohody webového prohlížeče“. TOR. 22. března 2011. Citováno 24. března 2011.
  41. ^ Elinor Mills a Declan McCullagh (23. března 2011). „Google, Yahoo, Skype zaútočily na útok spojený s Íránem“. CNET. Citováno 24. března 2011.
  42. ^ „Informační zpravodaj Microsoft Security (2524375)“ (Microsoft). 23. března 2011. Citováno 24. března 2011.
  43. ^ „Informační zpravodaj Microsoft Security: Fraudulent Digital Certificates could allow spoofing“. Microsoft. 23. března 2011. Citováno 24. března 2011.
  44. ^ „Nezávislý íránský hacker si nárokuje odpovědnost za hacker Comodo“. Citováno 23. prosince 2016.
  45. ^ http://www.pcworld.com/article/2887632/secure-advertising-tool-privdog-compromises-https-security.html | title = PrivDog Security Advisory (úroveň ohrožení: LOW) | accessdate = 30. prosince 2016
  46. ^ "Bezpečnostní upozornění PrivDog (úroveň ohrožení: NÍZKÁ)". Citováno 23. prosince 2016.[trvalý mrtvý odkaz ]
  47. ^ „Comodo pokračuje v [sic] vydávání certifikátů známému malwaru - květen 2009 - fóra“.
  48. ^ „Microsoft MVP Mike Burgess odpovídá generálnímu řediteli společnosti Comodo na certifikáty Comodo vydané distributorům malwaru“. Citováno 23. prosince 2016.
  49. ^ https://code.google.com/p/google-security-research/issues/detail?id=704 | title = Comodo "Chromodo" Prohlížeč zakáže stejné zásady původu, účinně vypne zabezpečení webu
  50. ^ „Comodo opraví hlavní chybu ve vyřazovacím prohlížeči Chrome“. 4. února 2016. Citováno 23. prosince 2016.
  51. ^ Proč je třeba změnit antivirové standardy certifikace, tripwire, 23. března 2016.
  52. ^ „Stav ochranné známky a načítání dokumentů“. tsdr.uspto.gov. Citováno 23. června 2016.
  53. ^ „Stav ochranné známky a načítání dokumentů“. tsdr.uspto.gov. Citováno 23. června 2016.
  54. ^ „Stav ochranné známky a načítání dokumentů“. tsdr.uspto.gov. Citováno 23. června 2016.
  55. ^ Tsidulko, Joseph (19. listopadu 2014). „Pojďme zašifrovat, bezplatná a automatizovaná certifikační autorita, vychází z utajeného režimu“. CRN. Citováno 23. června 2016.
  56. ^ „Téma: Registrace ochranné známky“. Citováno 24. června 2016.
  57. ^ „Comodo odstoupí od boje s ochrannou známkou pomocí šifrování“. 27. června 2016. Citováno 23. prosince 2016.
  58. ^ „Zachování pozitivity - získání libovolných zástupných certifikátů SSL od společnosti Comodo pomocí injekce značení značek“. thehackerblog.com. Citováno 29. července 2016.
  59. ^ „Zachování pozitivity - získání libovolných zástupných certifikátů SSL od společnosti Comodo prostřednictvím injekce značení značek“. Citováno 23. prosince 2016.

externí odkazy