Expertul Google Zero Tavis Ormandy recent criticat recent Comodo pentru browserul său "sigur". Acum, cercetătorul a aflat că Comodo instalează serverul VNC pe computerele utilizatorilor pentru a oferi suport tehnic la distanță.
Ormandy a spus că, împreună cu produse cum ar fi Comodo Antivirus, Comodo Firewall și Comodo Internet Security, programul GeekBuddy este distribuit. Apariția sa a fost observată de utilizatori, care au acordat atenție apariției unui anumit server VNC. Drept urmare, Ormandy și-a început investigația.
Instrumentul pentru administrarea desktop-ului la distanță GeekBuddy este utilizat de angajații companiei Comodo pentru a oferi suport tehnic utilizatorilor. Cu toate acestea, potrivit lui Ormandy, de fapt, GeekBuddy este un backdoor periculos care poate fi folosit în scopuri criminale.
Faptul este că prima versiune a GeekBuddy nu a solicitat nicio parolă. Pentru a obține accesul de la distanță la computerul utilizatorului, a fost necesar doar să alegeți combinația corectă IP: port. Protecția cu parolă este prezentă în versiuni mai noi ale aplicației. Dar, potrivit expertului, această parolă este nesigură. Un atacator îl poate învăța fără dificultate, prin hacking-ul datelor stocate în registrul Windows.
Potrivit expertului, parola consta din primele 8 caractere ale SHA1.
Deoarece GeekBuddy este instalat cu drepturi administrative, un atacator care este conectat la computer prin intermediul acestei aplicații va prelua complet controlul asupra sistemului.
Ormandy a dezvăluit un simplu exploit de trei linii, cu care puteți obține computerul SHA1 și transmiteți primele 8 caractere la cracker.
Trimiteți-le prietenilor: