ProstoTECH - Новости современных технологий 2017 года

Последние новости

04:30
Huawei выпускает план обновления EMUI 9.1
23:56
Xiaomi прекращает выпуск глобальных бета-прошивок MIUI
20:30
Huawei nova 5 на процессоре Kirin 810 проходит тест Antutu
18:50
Realme готовят удивительный смартфон с 64 Мб основной камерой
17:30
Схематичные изображения поверхности Huawei nova 5i Pro
15:30
LG получил патент на телефон с отверстием для фронтальной камеры
13:10
Xiaomi продали рекордное количество Mi Band 4 за 8 дней
11:30
Стала известна дата официального анонса молодежного смартфона Xiaomi CC9
10:04
Новая операционная система от Microsoft может уничтожить Windows 10
08:30
Скрытая настройка в Windows 10 мгновенно повышает скорость работы
20:41
Смартфоны Vivo в Украине: компания запустила сайт и готовится открыть офис
18:17
Битва флагманов: Samsung Galaxy S10e против Samsung Galaxy S9
16:36
Новое обновление MIUI 10: полный список изменений
14:44
Почему смартфоны Xiaomi набирают популярность
12:28
Как уменьшить использование оперативной памяти в Windows 10
11:00
Выпущен исходный код ядра Redmi K20
08:48
Топ 5 смартфонов 2019 года до 200$
06:58
Новая операционная система работает более чем в два раза быстрее Windows 10
23:00
Motorola не планирует обновлять свою Moto Z4
21:28
Huawei показала свой новый 7-нм процессор Kirin 810
19:30
Samsung Galaxy S7 и S7 edge больше не получают ежеквартальные обновления безопасности
17:30
Выпущено первое промо-видео Xiaomi Mi CC
15:30
В сети появились изображения Google Pixel 4 в прозрачном корпусе
13:30
Samsung Galaxy A90 будет частью новой серии Galaxy R
12:02
Новая линейка смартфонов Huawei официально представлена: Nova 5, Nova 5i и Nova 5 Pro
10:00
Разборка Asus Zenfone 6 показывает камеру изнутри
08:00
Xiaomi прекращает выпуск двух линий смартфонов
05:41
Скрытая настройка в Windows 10 мгновенно повышает скорость работы в два раза
20:11
Официальные чехлы Samsung Galaxy Note 10 подтверждают удивительный дизайн
18:30
Появились технические характеристики Samsung Galaxy M30s с вырезом в экране
17:09
Google перестанет выпускать планшеты
15:24
Google Pixel 4 появляется в мятно-зеленом и белом цветах
12:35
Генеральный директор Xiaomi объявляет серию CC
Больше новостей
» » Уязвимость в Comodo позволяла удаленно захватить компьютер
-

Уязвимость в Comodo позволяла удаленно захватить компьютер

Главные новости / Интернет
1 554
Тавис Орманди, исследователь безопасности из Google Project Zero, нашел серьезную уязвимость в программном обеспечении компании Symantec, благодаря которой злоумышленник мог легко получить удаленный доступ к компьютеру жертвы. Более того, человек может использовать систему с правами администратора. Проблема, к счастью, была ликвидирована, но сам Орманди был очень удивлен таким большой  недоработкой создателей.


{banner_rekstat}Многие пользователи компьютеров используют программы Comodo Firewall или Comodo Internet Security. Как оказалось, пакеты не были столь безопасными, как они должны быть, и речь не идет здесь о возможности обнаружения угроз, а о серьезной уязвимости, которую нашли в программном обеспечении. Вместе с упомянутыми приложениями на компьютерах устанавливается программа GeekBuddy, которая используется для оказания платной технической поддержки пользователям. Именно в ней была найдена необычная ошибка.
 
Сотрудники компании Comodo могут удаленно подключаться к компьютеру клиента, благодаря тому, что GeekBuddy устанавливается на ПК сервер VNC с правами администратора. Уже в июне прошлого года было обнаружено, что соединение не было никоим образом защищены паролем. Comodo это исправил, и, в некотором роде, компании это удалось. Проблема в том, что подготовленное решение не было продуманным и Орманди не имел никаких проблем с его уничтожением.

Оказалось, что пароль хранится в системном реестре его может получить как пользователь, так и любое установленное на компьютере приложение. Comodo сделал паролем первые восемь символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks), которые исследователь безопасности нашел без каких-либо усилий. Орманди сообщил компании об уязвимости 19 января, и та выпустила новую версию программы GeekBuddy, в которой проблема была устранена. Что интересно, это не первый раз, когда исследователь Google Project Zero обнаружил серьезную ошибку в программном обеспечении и тому подобное.Ранее специалист предостерег от использования браузера Chromodo, который оказался очень небезопасным.

Prostotech google play Prostotech google play