{banner_rekstat}Многие пользователи компьютеров используют программы Comodo Firewall или Comodo Internet Security. Как оказалось, пакеты не были столь безопасными, как они должны быть, и речь не идет здесь о возможности обнаружения угроз, а о серьезной уязвимости, которую нашли в программном обеспечении. Вместе с упомянутыми приложениями на компьютерах устанавливается программа GeekBuddy, которая используется для оказания платной технической поддержки пользователям. Именно в ней была найдена необычная ошибка.

Сотрудники компании Comodo могут удаленно подключаться к компьютеру клиента, благодаря тому, что GeekBuddy устанавливается на ПК сервер VNC с правами администратора. Уже в июне прошлого года было обнаружено, что соединение не было никоим образом защищены паролем. Comodo это исправил, и, в некотором роде, компании это удалось. Проблема в том, что подготовленное решение не было продуманным и Орманди не имел никаких проблем с его уничтожением.

Оказалось, что пароль хранится в системном реестре его может получить как пользователь, так и любое установленное на компьютере приложение. Comodo сделал паролем первые восемь символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), которые исследователь безопасности нашел без каких-либо усилий. Орманди сообщил компании об уязвимости 19 января, и та выпустила новую версию программы GeekBuddy, в которой проблема была устранена. Что интересно, это не первый раз, когда исследователь Google Project Zero обнаружил серьезную ошибку в программном обеспечении и тому подобное.Ранее специалист предостерег от использования браузера Chromodo, который оказался очень небезопасным.