ProstoTECH - Новости современных технологий 2017 года

Последние новости

14:30
Самый лучший бюджетник от Redmi анонсируют 25 сентября, цена на смартфон удивляет
12:41
Xiaomi Redmi 8A – лучший бюджетный смартфон 2019 года
10:37
Xiaomi Mi Mix4 Alpha получит дисплей водопад
06:00
Новое приложение для Android увеличивает объем свободной памяти в два раза
06:00
Новое приложение для Android увеличивает объем свободной памяти в два раза
21:00
Google Pixel 4 выйдет в трех цветах
19:00
Три новых телефона Oppo сертифицированы TENAA
17:00
Realme X2 будет поставляться с поддержкой VOOC Flash Charge 4.0
15:00
OnePlus 7 и 7 Pro начинают получать обновление OxygenOS 10 для Android 10
13:30
Представлены Huawei Mate 30 и Mate 30 Pro, теперь без Google Play
12:00
iOS 13.1 добавит функцию управления процессором в iPhone XR и XS
10:00
Генеральный директор Huawei уверен в продаже 20 миллионов телефонов Mate 30
08:00
Samsung Galaxy Fold проходит испытание на прочность
20:00
Трио iPhone 11 и Apple Watch 5 поступят в продажу
18:00
Vivo V17 Pro официально анонсирован: цены и характеристики
16:30
Xiaomi Mi Mix Alpha получит дисплей с водопадом
15:00
Телефоны Huawei P30 и Mate 20 поставляют рекордное количество единиц
13:31
Huawei Watch GT 2 смарт-часы в новом дизайне удивляют непревзойденным временем работы и функциями мониторинга здоровья
12:00
Xiaomi Redmi 8A появится уже на следующей неделе
10:00
Apple наконец то выпустила iOS 13
08:00
Xiaomi Mi 9 Pro появился на видео
20:00
Porsche Design Huawei Mate 30 RS с роскошным дизайном и привлекательной ценой
18:00
OnePlus 7T был замечен в тестах производительности Geekbench
16:00
iPhone 11 Pro Duo более популярен за iPhone 11
14:00
Huawei Mate 30 Pro - полная утечка спецификаций
11:43
Realme X2 будет работать на Snapdragon 730G SoC
10:00
Посмотрите на обратную беспроводную зарядку Xiaomi Mi 9 Pro 5G в действии
08:00
Подтверждены основные характеристики Redmi K20 Pro Exclusive Edition
20:30
Разборка iPhone 11 Pro Max подтверждает ёмкость батареи
20:20
Nokia 6.2 и Nokia 7.2 очередной провал бренда Nokia
18:00
Тот самый Xiaomi Mi A3, который у нас отобрали, Mi CC9 выйдет под именем Mi 9 Lite
16:30
Oppo SuperWOOC мощностью 65 Вт официально анонсирован
15:00
Xiaomi Redmi Note 8 Pro - утечки европейских цен
Больше новостей
» » Уязвимость в Comodo позволяла удаленно захватить компьютер
-

Уязвимость в Comodo позволяла удаленно захватить компьютер

Поделиться:
Главные новости / Интернет
1 733
Тавис Орманди, исследователь безопасности из Google Project Zero, нашел серьезную уязвимость в программном обеспечении компании Symantec, благодаря которой злоумышленник мог легко получить удаленный доступ к компьютеру жертвы. Более того, человек может использовать систему с правами администратора. Проблема, к счастью, была ликвидирована, но сам Орманди был очень удивлен таким большой  недоработкой создателей.


{banner_rekstat}Многие пользователи компьютеров используют программы Comodo Firewall или Comodo Internet Security. Как оказалось, пакеты не были столь безопасными, как они должны быть, и речь не идет здесь о возможности обнаружения угроз, а о серьезной уязвимости, которую нашли в программном обеспечении. Вместе с упомянутыми приложениями на компьютерах устанавливается программа GeekBuddy, которая используется для оказания платной технической поддержки пользователям. Именно в ней была найдена необычная ошибка.
 
Сотрудники компании Comodo могут удаленно подключаться к компьютеру клиента, благодаря тому, что GeekBuddy устанавливается на ПК сервер VNC с правами администратора. Уже в июне прошлого года было обнаружено, что соединение не было никоим образом защищены паролем. Comodo это исправил, и, в некотором роде, компании это удалось. Проблема в том, что подготовленное решение не было продуманным и Орманди не имел никаких проблем с его уничтожением.

Оказалось, что пароль хранится в системном реестре его может получить как пользователь, так и любое установленное на компьютере приложение. Comodo сделал паролем первые восемь символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), которые исследователь безопасности нашел без каких-либо усилий. Орманди сообщил компании об уязвимости 19 января, и та выпустила новую версию программы GeekBuddy, в которой проблема была устранена. Что интересно, это не первый раз, когда исследователь Google Project Zero обнаружил серьезную ошибку в программном обеспечении и тому подобное.Ранее специалист предостерег от использования браузера Chromodo, который оказался очень небезопасным.

Prostotech google play Prostotech google play