Антивирус от Comodo позволяет получить удаленный доступ к компьютеру

Исследователь команды Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил очередную проблему, связанную с программным обеспечением производства компании Comodo. В этот раз речь идет о продукте Comodo Internet Security, по умолчанию устанавливающим и запускающим VNC-сервер, предоставляющий удаленный доступ к компьютеру.

В начале февраля Орманди уже обращал внимание на решение Comodo Internet Security, предназначенное для защиты пользователей от вредоносного ПО и кибератак. Как оказалось, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.

Как отмечают исследователи, при инсталляции на компьютеры под управлением ОС Windows продуктов Comodo AntiVirus, Comodo Firewall или Comodo Internet Security, устанавливается программа GeekBuddy, предназначенная для осуществления удаленной техподдержки.

GeekBuddy устанавливает и запускает VNC-сервер с правами администратора, доступный по локальной сети. Одно время на сервере не была установлена парольная защита . Comodo исправила ситуацию, однако установленные компанией пароли оказались довольно предсказуемыми, утверждает Орманди.

«Любой авторизованный пользователь или ПО, запущенное на системе, могли получить пароль из реестра Windows и повысить привилегии, подключившись к серверу. Подобрать пароль не составит труда – он короткий, простой и предсказуемый», - отметил Орманди.

Эксперт сообщил производителю о проблеме 19 января нынешнего года. По словам представителей компании, уязвимость устранена в версии GeekBuddy 4.25.380415.167, выпущенной 10 февраля.