ProstoTECH - Новости современных технологий 2017 года

Последние новости

21:18
AQ Forum: как адаптивный интеллект помогает поддерживать ментальное здоровье и справляться с выгоранием
20:18
Основатель IT-лаборатории поделилась, как применить цифровые решения для эффективного планирования
19:54
Строители идут к молодежи: определены новые подходы к подготовке кадров
17:23
На “HR EXPO PRO ЛЮДЕЙ 2024 обсудят влияние человека на развитие бизнеса и достижение успеха
19:59
Шины необходимо эксплуатировать в соответствии с маркировкой
21:07
Забудьте о высотках: застройщиков ждут сельские территории
20:45
КАМА TYRES о типах грузовых шин
19:03
Цифровые технологии ГК «ДИАКОН» упрощают коммуникации с клиентами
09:58
Титулованная красавица Федорищева Татьяна (Марципанка) отправляется в Перу на конкурс Miss Planet Universe 2024
18:13
Фонд Юрия Лужкова поддерживает просветительские экономические проекты
21:42
«Газпром нефть» поддержит стартапы с ИИ-решениями для развития сервисов для автомобилистов
16:42
В МГПУ презентовали VIII сезон олимпиады «Я – профессионал»
20:43
Корпорация «Термекс» приняла участие в конференции «День Монтажника»
21:36
У Т-Банка появилась экосистема для автомобилистов «Сфера Авто»
21:25
«Перспектива Групп» в Ярославле: как правильная утилизация батареек меняет будущее
20:18
Международный ментор-день по женскому лидерству «Путь наверх»
16:32
«МедиаДрайверы» проведут бесплатный образовательный питчинг в Москве
19:32
Международный диктат большинства: зачем нужен БРИКС?
20:04
Туризм на метеорах: «Астра Марин» перевезла в Крепость Орешек на 20 % больше пассажиров
17:28
Руководитель научного совета Института Адаптивного Интеллекта выступил на Всероссийской конференции в РАН
17:41
Циан запускает образовательный проект с ведущими техническими вузами
19:38
Преобразование образования: эксперт школы «Новый взгляд» о том, стоит ли сокращать школьные годы
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
16:55
Реализацию стипендиальной программы в университете Губкина продолжает Фонд Юрия Лужкова
14:25
Кадровые агентства Москвы: ТОП-5 опубликовало рейтинговое агентство HR-Ratings
20:47
От недостатка грантов до перфекционизма: что мешает креативным проектам в России?
19:31
Эксперты выберут лучшие парки, развлекательные центры, аквапарки и досуговые комплексы страны
18:36
На метеорах в Кронштадт перевезли более 45000 пассажиров за сезон
14:55
Запущен музейный вагон в фирменных цветах KAMA TYRES
23:07
Фонд «Ноосфера» выступил организатором просветительской акции «Я – россиянин»
20:43
Модели-киборги покоряют подиумы Северной столицы
20:11
Уникальный проект «Школа женского парламентаризма» начинает работу
01:42
Отечественный производитель расширяет ассортимент ЦМК шин для ведущей оси грузовиков
Больше новостей
» » Уязвимость в Comodo позволяла удаленно захватить компьютер
-

Уязвимость в Comodo позволяла удаленно захватить компьютер

Поделиться:
Главные новости / Интернет
4 145
Тавис Орманди, исследователь безопасности из Google Project Zero, нашел серьезную уязвимость в программном обеспечении компании Symantec, благодаря которой злоумышленник мог легко получить удаленный доступ к компьютеру жертвы. Более того, человек может использовать систему с правами администратора. Проблема, к счастью, была ликвидирована, но сам Орманди был очень удивлен таким большой  недоработкой создателей.


{banner_rekstat}Многие пользователи компьютеров используют программы Comodo Firewall или Comodo Internet Security. Как оказалось, пакеты не были столь безопасными, как они должны быть, и речь не идет здесь о возможности обнаружения угроз, а о серьезной уязвимости, которую нашли в программном обеспечении. Вместе с упомянутыми приложениями на компьютерах устанавливается программа GeekBuddy, которая используется для оказания платной технической поддержки пользователям. Именно в ней была найдена необычная ошибка.
 
Сотрудники компании Comodo могут удаленно подключаться к компьютеру клиента, благодаря тому, что GeekBuddy устанавливается на ПК сервер VNC с правами администратора. Уже в июне прошлого года было обнаружено, что соединение не было никоим образом защищены паролем. Comodo это исправил, и, в некотором роде, компании это удалось. Проблема в том, что подготовленное решение не было продуманным и Орманди не имел никаких проблем с его уничтожением.

Оказалось, что пароль хранится в системном реестре его может получить как пользователь, так и любое установленное на компьютере приложение. Comodo сделал паролем первые восемь символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), которые исследователь безопасности нашел без каких-либо усилий. Орманди сообщил компании об уязвимости 19 января, и та выпустила новую версию программы GeekBuddy, в которой проблема была устранена. Что интересно, это не первый раз, когда исследователь Google Project Zero обнаружил серьезную ошибку в программном обеспечении и тому подобное.Ранее специалист предостерег от использования браузера Chromodo, который оказался очень небезопасным.

Система комментирования SigComments