Comodo Internet Security предоставляет удаленный доступ к компьютеру


ComodoИсследователем из Google Project Zero была выявлена проблема в Comodo Internet Security. Решение по умолчанию устанавливает и запускает VNC-сервер, предоставляющий удаленный доступ к компьютеру.

Comodo Internet Security - комплексное антивирусное решение, предназначенное для защиты пользователей от вредоносного ПО и кибератак.

Напомним, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.

Стоит отметить, что при инсталляции продуктов Comodo AntiVirus, Comodo Firewall или Comodo Internet Security на компьютеры под управлением ОС Windows, устанавливается и программа GeekBuddy, предназначенная для осуществления удаленной техподдержки.

В свою очередь GeekBuddy устанавливает и запускает VNC-сервер с правами администратора, который доступный по локальной сети. Одно время на сервере не была установлена парольная защита. Исправление ситуации мало что дало. По заявлению исследователя, установленные компанией пароли оказались довольно простыми, короткими и предсказуемыми. Поэтому, подключившись к серверу любой авторизованный пользователь или ПО, запущенное на системе, могли получить пароль из реестра Windows и повысить привилегии. Подобрать такой пароль не составит труда.

В компании Comodo заверили, что данная уязвимость была устранена в версии GeekBuddy 4.25.380415.167, выпущенной еще 10 февраля.


Обновлено (19.02.2016 20:15)