A komodo termékekkel együtt veszélyes geekbuddy alkalmazás telepíthető a számítógépre

A Google Project Zero szakértő Tavis Ormandy a közelmúltban kritizálta a Comodo-t a "biztonságos" böngészőjéhez. Most a kutató tudta, hogy a Comodo a VNC szervert telepíti a felhasználók számítógépeire, hogy távoli technikai támogatást nyújtson.

Ormandy azt mondta, hogy olyan termékekkel együtt, mint a Comodo Antivirus, a Comodo Firewall és a Comodo Internet Security, a GeekBuddy program elosztásra kerül. Megjelenését észlelték a felhasználók, akik figyeltek egy bizonyos VNC-kiszolgáló megjelenésére. Ennek eredményeképpen Ormandy megkezdte a nyomozást.

A távoli asztalkezelés eszköze A GeekBuddy a Comodo alkalmazottai számára nyújt technikai támogatást a felhasználóknak. Ormandy szerint azonban a GeekBuddy egy veszélyes hátsóajtó, amelyet bűncselekményekre lehet használni.

Az a tény, hogy a GeekBuddy első verziója nem kért semmilyen jelszót. A távoli eléréshez a felhasználó számítógépéhez csak a megfelelő kombinált IP-portot kellett választania. A jelszóvédelem az alkalmazás újabb verzióiban jelen van. De a szakértő szerint ez a jelszó megbízhatatlan. A támadó nehézség nélkül megtanulhatja a Windows rendszerleíró adatbázisában tárolt adatok hackelését.

A szakértő szerint a jelszó az SHA1 első 8 karakteréből áll.

Mivel a GeekBuddy adminisztrátori jogosultsággal van telepítve, egy támadó, aki az alkalmazáson keresztül csatlakozik a számítógéphez, teljesen átveszi a rendszer irányítását.

Ormandy bemutatta a három sor egyszerű kihasználását, amivel SHA1 számítógépet kaphat, és az első 8 karaktert továbbítja a cracker-nek.