Очередная уязвимость в Comodo: VNC-сервер со слабой парольной защитой

2016-02-19 | Автор | комментарии
Команда Google Project Zero помогла найти еще одну ошибку в Comodo Internet Security - VNC-сервер, устанавливаемый GeekBuddy и включенный по умолчанию, имеет предсказуемый пароль

В начале февраля 2016 года Тави Орманди (Tavis Ormandy) сообщил, что собственный веб-браузер Comodo под названием Chromodo представлял опасность из-за ужасных настроек безопасности. Теперь Орманди обнаружил встроенный в Comodo инструмент удаленного доступа, идеальный для хакеров.

При установке Comodo Anti-Virus, Comodo Firewall или Comodo Internet Security на компьютер Windows, в систему устанавливается программа GeekBuddy, которая используется специалистами Comodo для оказания удаленной технической поддержки на компьютерах пользователей.

GeekBuddy

GeekBuddy устанавливает VNC-сервер с административными привилегиями, который включен по умолчанию и открыт в локальной сети. Первоначально сервер вообще не имел парольной защиты - поэтому любой мог подключиться и управлять системой. Эта уязвимость была исправлена введением парольной защиты, но, как обнаружил Орманди, для сервера используется слабый предсказуемый пароль.

Если Ваш компьютер защищен Comodo, вредоносная программа, злоумышленники в локальной сети или возможно в Интернете могут получить доступ над компьютером.

Любой авторизованный пользователь или программа запущенная в системе могут захватить пароль из системного реестра и получить высокие привилегии за счет подключения к VNC-серверу. Удаленные пользователи могут попытаться подобрать пароль, потому что он слабый, простой и предсказуемый. Фактически на компьютерах с Comodo существует бэкдор.

Комментарий Орманди: “Это очевидное и возмутительное повышение пользовательских привилегий, которое по мнению Comodo было решено генерацией пароля вместо того, чтобы оставить его пустым.  Это не поможет, ведь пароль состоит из 8 символов и простой SHA1 комбинации (Disk.Caption + Disk.Signature + Disk.SerialNumber + Disk.TotalTracks). Наверняка в Comodo не рассчитывали, что кто-нибудь будет проверять, каким способом генерируется пароль и поэтому преждевременно объявили о решении проблемы”.

Очередная уязвимость в Comodo: VNC-сервер со слабой парольной защитой

Орманди сообщил об уязвимости в Comodo еще 19 января 2016 года. 18 февраля 2016 года, Comodo официально сообщила, что уязвимость устранена в версии GeekBuddy 4.25.380415.167, которая была выпущена 10 февраля. У 90 процентов пользователей обновление будет установлено автоматически.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества