通过Comodo启用权限升级分发的远程桌面工具
Aeroflot将IBM Analytics放在船上进行个性化客户目标
阿里斯塔刚刚失去专利轮对阵思科和可能面临进口禁令
云服务在2016年澳大利亚和新西兰企业的首要任务
城市,而不是玉米田,绘制数据中心
Apple重新发布iOS 9.2.1以修复错误的iOS错误53
美国和加拿大在赎金软件上发行联合警报
美国法院订单Gozi款窃取病毒共同体创造者支付6.9m
戴尔正在踩到保护PC的启动层,平板电脑
航空公司和公共交通肥沃的移动票务
对于iOS应用程序越来越多的更新技术将用户置于风险
通过PaaS,Gartner声称的快速增长,IBM和Oracle Fortunes击中
维尔京到2020年增加一百万个FTTP连接
Capgemini建造100强团队的区块链专家
未来的零售比赛:用技术解决零售最大的问题
IBM将量子开发为服务
麻省理工学院的168核芯片可以使移动设备变得更智能
IDC研究表明,随着云采用飙升,在内部部署硬件花费稳定下降
研究确定对澳大利亚有组织的网络威胁
CIO采访:Simon Kerry,Charles Tyrhitt
谷歌敦促企业面对IOT的数据容量规划
新加坡中小企业使人力资源分析适用于其他小公司
消费者将购买谷歌,亚马逊或Facebook的银行和保险
Apple CEO期待服务作为设备收入跌倒
图数据库可视化软件揭示了巴拿马论文
瑞士银行Ciso表示将信息安全关注的信息转移到预防
四分之三的英格斯不知道IP账单,三分之一不在乎
阴影它引用了一些公司缺乏正式的云战略的原因
Atom Bank提供基于人工智能的客户支持
电子商务在东盟国家的增长挣扎
蓝宝石16:SAP的McDermott强调客户的同情,因为微软宣布了Microsoft Pact
HPE服务器获取新名称以帮助用户弄清楚它们可以使用的内容
模块化手机套件可用于IOT和可穿戴物
为什么Windows 10用户应该关心阿塞拜疆的MANAT
WhatsApp获得1000,000,000名Whippersnappers(和我的草坪)
失败的IT工人的最后一座展位的照片
机器学习是修复错误代码的冠军
与货币相关的价格远足可以提高非美国服务器销售
“H2O.AI酋长称,AI'再次释放我们成为人类
Marvell,Carnegie Mellon通过硬盘芯片解决专利纠纷
ee,高通公司将自由式无人机赛车带到温布利体育场
网络犯罪分子采用间谍技术来拉下网上银行的哈
是通过API提供商铺设机器学习的道路?
桑坦德推出语音控制的银行
Zappa为Python Web Apps提供服务,减去服务器
Equinix将八个欧洲数据区销售给竞争对手的数字现实,以8740万美元
verizon的超级碗控制中心内部
三星的目标是Q1的10%利润反弹
福特在PaaS公司枢转的持续投资182万美元,以支持连接的汽车推送
KB 3135449和3135445可能有用,但忽略了其余的微软批量
您的位置:首页 >产品 > 电子产品 >

通过Comodo启用权限升级分发的远程桌面工具

2021-06-14 10:44:11 [来源]:

安全软件供应商Comodo在其GeekBuddy远程PC支持工具中修补了安全弱点,该工具可以启用本地恶意软件或利用以获得计算机上的管理权限。

GeekBuddy安装VNC(虚拟网络计算)远程桌面服务,允许Comodo技术人员连接到用户“PC,并帮助他们解决问题或清洁恶意软件感染。该应用程序与Antivirus Advanced,Internet Security Pro和Internet Security等彗拓产品捆绑在一起。虽然它不清楚目前有多少PC有GeekBuddy安装,但Comodo声称Tech Support Service迄今为止已经有“2500万满意的用户”。

Google Security Engineer Tavis Ormandy最近发现GeekBuddy安装的VNC服务器受到易于确定的密码保护。

密码由来自计算机的磁盘标题,磁盘签名,磁盘序列号和磁盘总曲目组成的字符串的第一个八个字符组成。

使用此类磁盘信息来导出密码的问题是它可以轻松从未体现的帐户获得。同时,密码解锁的VNC会话具有管理权限。这一切都意味着任何通过安装GeekBuddy安装的计算机上的有限帐户的人都可以利用本地VNC服务器升级其特权并完全控制系统。

对于在非特权帐户上运行的任何恶意软件程序或沙箱软件中的利用,这也是如此。据Ormandy介绍,受保护的VNC服务器可用于绕过Google Chrome的Sandbox,Comodo自己的应用程序沙箱和Internet Explorer的受保护模式。

攻击者甚至不需要重建密码,因为它的值已经存储在Comodo软件中的注册表中,Ormandy在咨询中表示。谷歌项目ZERES ZEROSE研究人员向2018年1月19日报告了MOCODO的问题,并在科摩多告知他的情况下公开披露它在2月10日发布的GeekBuddy版本4.25.380415.167中修复了问题。据Ormandy称,该公司表示,超过90%的安装已经更新。

这不是GeekBuddy第一次将计算机暴露给风险。2015年5月,一名研究人员报告说,GeekBuddy VNC服务器根本不需要密码,使特权升级更容易。Ormandy发现的密码不足可能是公司试图修复先前报告的问题。

2月初,Ormandy报告说,Chromodo是由Comodo Internet Security安装的基于铬的浏览器,禁用了同样的原始策略。

同样的策略是现代浏览器中最重要的安全机制之一,并防止在一个站点的上下文中运行的脚本与其他网站的内容进行交互。例如,如果没有它,在一个浏览器选项卡中打开的恶意网站可以访问在另一个选项卡中打开的用户的电子邮件帐户。

根据Ormandy的说法,Comodo首次尝试修复同样的策略问题是不成功的,其补丁是绕过的。该公司最终部署了完整的修复。

在过去的一年中,Ormandy在许多端点安全产品中发现了关键漏洞,提高了关于安全供应商是否足够检测和防止在其开发过程中的错误的问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。