Το Comodo τρέχει VNC σε κάθε υπολογιστή και ο κωδικός είναι:

Ο γνωστός μας πια ερευνητής ασφαλείας Tavis Ormandy του Project Zero της Google ανακάλυψε άλλη μια γκάφα στο λογισμικό “ασφάλειας” της Comodo. Αυτή τη φορά βρήκε ένα διακομιστή VNC ενεργοποιημένο από προεπιλογή που έχει ένα προβλέψιμο κωδικό πρόσβασης.Comodo Secure

Νωρίτερα αυτό το μήνα, ο Tavis επεσήμανε ότι ο web browser της Comodo, (Chromodo), δεν είναι ασφαλής.

Κατά την εγκατάσταση του Comodo Anti-Virus, του Comοdo Firewall, ή του Comοdo Internet Security σε ένα Windows PC, γίνεται και εγκατάσταση της εφαρμογής GeekBuddy, την οποία μπορούν να χρησιμοποιήσουν από την Comοdo για να πραγματοποιήσουν απομακρυσμένη τεχνική υποστήριξη στους υπολογιστές των πελατών τους. Η συγκεκριμένη υπηρεσία δεν είναι δωρεάν.

Η εφαρμογή GeekBuddy επιτρέπει την απομακρυσμένη σύνδεση με την εγκατάσταση ενός διακομιστή VNC που παραχωρεί δικαιώματα διαχειριστή σε αυτόν που συνδέεται. Είναι ενεργοποιημένη από προεπιλογή, και είναι ανοικτή σε κάθε τοπικό δίκτυο. Επιτρέπει την σύνδεση με κωδικό πρόσβασης, αλλά ο Ormandy ανακάλυψε ότι οι κωδικοί που χρησιμοποιούνται είναι προβλέψιμοι.

Έτσι αν τρέχετε λογισμικό της Comodo, ίσως κάποιος από το διαδίκτυο, θα μπορούσε να έχει αποκτήσει τον έλεγχο του υπολογιστή σας.

“Είναι μια προφανής και γελοία τοπική κλιμάκωση προνομίων, κάτι το οποίο προφανώς από την Comοdo πιστεύουν ότι έχουν επιλύσει με τη δημιουργία ενός κωδικού πρόσβασης”, ανέφερε ο Ormandy.

“Όμως δεν είναι έτσι, καθώς ο κωδικός πρόσβασης είναι απλά οι πρώτοι 8 χαρακτήρες του SHA1 (Disk.Caption + Disk.Signature + Disk.SerialNumber + Disk.TotalTracks). Φαντάζομαι ότι από την Comοdo σκεφτήκαν ότι κανείς δεν θα ασχοληθεί με το πώς παράγεται ο κωδικό πρόσβασης.”

Η εταιρεία από την πλευρά της απάντησε ότι έχει κυκλοφορήσει ήδη ενημέρωση ασφαλείας…. και ότι έχει ενημερωθεί το 90% από τα λογισμικά τους που υπάρχουν online στο internet. Φροντίστε όσοι δεν έχετε ενημερώσει να αναβαθμίσετε άμεσα την εφαρμογή σας.

https://code.google.com/p/google-security-research/issues/detail?id=703

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).