Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.
Исследователь команды Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил очередную проблему, связанную с программным обеспечением производства компании Comodo. В этот раз речь идет о продукте Comodo Internet Security, по умолчанию устанавливающим и запускающим VNC-сервер, предоставляющий удаленный доступ к компьютеру.
В начале февраля Орманди уже обращал внимание на решение Comodo Internet Security, предназначенное для защиты пользователей от вредоносного ПО и кибератак. Как оказалось, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.
Как отмечают исследователи, при инсталляции на компьютеры под управлением ОС Windows продуктов Comodo AntiVirus, Comodo Firewall или Comodo Internet Security, устанавливается программа GeekBuddy, предназначенная для осуществления удаленной техподдержки.
GeekBuddy устанавливает и запускает VNC-сервер с правами администратора, доступный по локальной сети. Одно время на сервере не была установлена парольная защита. Comodo исправила ситуацию, однако установленные компанией пароли оказались довольно предсказуемыми, утверждает Орманди.
«Любой авторизованный пользователь или ПО, запущенное на системе, могли получить пароль из реестра Windows и повысить привилегии, подключившись к серверу. Подобрать пароль не составит труда – он короткий, простой и предсказуемый», - отметил Орманди.
Эксперт сообщил производителю о проблеме 19 января 2016 года. По словам представителей компании, уязвимость устранена в версии GeekBuddy 4.25.380415.167, выпущенной 10 февраля.
Источник: www.securitylab.ru