ProstoTECH - Новости современных технологий 2017 года

Последние новости

20:00
Xiaomi Mi 10 Pro показали изнутри
18:00
LG анонсирует три новых смартфона: K61, K51S и K41S
16:00
Первая партия Xiaomi Mi 10 Pro была распродана в считанные секунды
14:00
Детали камеры Realme X50 Pro показаны вместе с образцами
12:00
Samsung Galaxy Fold 2 выйдет с новым S Pen
10:00
Мировой запуск Honor 9X Pro назначен на конец февраля
09:42
Xiaomi Mi10 Pro готов уничтожить Samsung Galaxy S20
07:45
Apple проведет свое мероприятие 31 марта этого года
06:35
Nubia Red Magic 5G будет иметь рекордное количество оперативной памяти
16:33
Sharp анонсирует свой флагманский смартфон - Aquos R5G
14:37
В сети появились цены и спецификации Honor 9X Lite
13:00
Oppo Find X2 будет иметь беспроводную зарядку 30 Вт и много крутых функций
11:00
Второе изображение Oppo SmartWatch показывает изогнутое 3D-стекло
09:00
Samsung Galaxy Z Flip проверили на прочность
07:32
В сети появилось видео 4K, снятое на Xiaomi Mi 10 Pro
05:29
Samsung Galaxy Fold 2 оснащен камерой под экраном
20:00
Новый Realme сертифицирован с тройной камерой и суперёмкой батареей
18:00
Samsung Galaxy A70e появляется в первых рендерах
16:00
Последствия отмены MWC: что будет с непредставленными телефонами
14:00
Манекен Oppo Reno3 Pro раскрывает ключевые характеристики
12:00
iQOO 3 5G достигает самого высокого показателя за всю историю AnTuTu
10:00
Samsung Galaxy A71 5G будет доступен за пределами США и Китая
08:00
Смартфон Nokia TA-1212 сертифицирован в Китае
18:36
Быстрая зарядка Realme X50 Pro не даст никаких шансов Xiaomi Mi 10
14:00
Рейтинг самых мощных недорогих смартфонов на январь 2020
12:00
Xiaomi тестирует новую функцию безопасности на MIUI 11
10:46
Это смарт-часы Xiaomi за 14 долларов
08:03
Xiaomi Mi 10 раскупили за одну минуту
06:21
Samsung выпустила два смартфона «Lite» на основе своих флагманов 2019 года: Galaxy S10 Lite и Galaxy Note 10 Lite
20:00
OnePlus 7/7 Pro и 7T Pro получают исправления с январским обновлением
18:00
Apple разработает собственные антенны 5G для предстоящего iPhone 5G
16:00
Предполагаемый рендер Google Pixel 5 XL с уникальной настройкой камеры
14:00
Высокий спрос на Xiaomi Mi 10 спровоцировали продажи в считанные секунды
Больше новостей
» » Уязвимость в Comodo позволяла удаленно захватить компьютер
-

Уязвимость в Comodo позволяла удаленно захватить компьютер

Поделиться:
Главные новости / Интернет
1 991
Тавис Орманди, исследователь безопасности из Google Project Zero, нашел серьезную уязвимость в программном обеспечении компании Symantec, благодаря которой злоумышленник мог легко получить удаленный доступ к компьютеру жертвы. Более того, человек может использовать систему с правами администратора. Проблема, к счастью, была ликвидирована, но сам Орманди был очень удивлен таким большой  недоработкой создателей.


{banner_rekstat}Многие пользователи компьютеров используют программы Comodo Firewall или Comodo Internet Security. Как оказалось, пакеты не были столь безопасными, как они должны быть, и речь не идет здесь о возможности обнаружения угроз, а о серьезной уязвимости, которую нашли в программном обеспечении. Вместе с упомянутыми приложениями на компьютерах устанавливается программа GeekBuddy, которая используется для оказания платной технической поддержки пользователям. Именно в ней была найдена необычная ошибка.
 
Сотрудники компании Comodo могут удаленно подключаться к компьютеру клиента, благодаря тому, что GeekBuddy устанавливается на ПК сервер VNC с правами администратора. Уже в июне прошлого года было обнаружено, что соединение не было никоим образом защищены паролем. Comodo это исправил, и, в некотором роде, компании это удалось. Проблема в том, что подготовленное решение не было продуманным и Орманди не имел никаких проблем с его уничтожением.

Оказалось, что пароль хранится в системном реестре его может получить как пользователь, так и любое установленное на компьютере приложение. Comodo сделал паролем первые восемь символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), которые исследователь безопасности нашел без каких-либо усилий. Орманди сообщил компании об уязвимости 19 января, и та выпустила новую версию программы GeekBuddy, в которой проблема была устранена. Что интересно, это не первый раз, когда исследователь Google Project Zero обнаружил серьезную ошибку в программном обеспечении и тому подобное.Ранее специалист предостерег от использования браузера Chromodo, который оказался очень небезопасным.

Prostotech google play Prostotech google play