パスワードを忘れた? アカウント作成
12694535 story
バグ

Comodoのリモートサポートツールに脆弱性 3

ストーリー by headless
子供 部門より
Comodoの有料リモートサポートツール「Geekbuddy」にローカルでの権限昇格の脆弱性が発見された。GoogleのProject Zeroから報告を受けたComodoが10日に修正版をリリースしたため、Project Zeroが内容を公開した(Google Security Research — Issue 703The Registerの記事Ars Technicaの記事BetaNewsの記事)。

GeekbuddyはComodoのサポートスタッフがリモートから接続してPCの問題を診断したり修正したりするためのツール。Geekbuddyと同時にVNCサーバーがインストールされ、デフォルトで有効になっている。しかし、VNCサーバーのパスワードはディスク情報のSHA1ハッシュから先頭の8文字を抜き出したものであり、同じ値はレジストリにも書き込まれている。この情報は特権ユーザー以外でも取得可能なので、簡単に権限を昇格してコマンドを実行できる。サンドボックスも迂回可能だという。

Project ZeroのTavis Ormandy氏はリモートからの実行の可能性についても言及しているが、Comodoではこれを否定している。また、Ormandy氏はGeekbuddyをComodo Internet Security(CIS)付属のツールと説明しているが、ComodoによればCIS付属バージョンに脆弱性はなかったとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年02月21日 12時02分 (#2968248)

    Comodo Internet Securityは
    Privdogでやらかしているので [google.co.jp]
    証明書偽造もお手の物
    今回のリモートと合わせ技で
    完全に一本取れますな

    Comodo使いだったら初期状態から半裸待機
    レジストリ記載のパス抜かれて速攻全裸

    Privdogでやらかし済みのとこ
    ・Atom Security, Inc
    ・Infoweise
    ・KeepMyFamilySecure
    ・Komodia
    ・Kurupira
    ・Lavasoft
    ・Lenovo
    ・Qustodio
    ・Superfish
    ・Websecure Ltd

    # こいつらまだまだネタ隠し持ってそうだよねぇ

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...