Gebruikers van de beveiligingssoftware van Comodo hebben lange tijd risico gelopen door een vnc-server die standaard werd geïnstalleerd en slecht beveiligd was. Hierdoor kon een lokale gebruiker adminrechten krijgen en was het waarschijnlijk voor aanvallers mogelijk om op afstand op de pc in te loggen.
Dat ontdekte Google-onderzoeker Tavis Ormandy. Bij Comodo Antivirus, Internet Security Pro en Internet Security Complete wordt standaard een programma genaamd "GeekBuddy" geïnstalleerd. Via dit programma kunnen gebruikers technische ondersteuning op afstand krijgen. GeekBuddy blijkt een vnc-server te installeren zodat anderen op afstand op de computer kunnen inloggen. De vnc-server staat daarnaast standaard ingeschakeld.
In eerste instantie was het niet nodig om bij het inloggen op de vnc-server een wachtwoord op te geven. Comodo kwam vervolgens met een oplossing, waarbij er een wachtwoord werd gegenereerd. De manier waarop dit wachtwoord werd gegenereerd is echter voorspelbaar, zo ontdekte Ormandy. "Ik denk dat Comodo dacht dat niemand zou uitzoeken hoe ze het wachtwoord genereerden, omdat dit niet de aanval verhelpt waarvan ze beweerden dat het dit wel deed."
Problemen met de vnc-server waren al eerder aangetoond. Het zou in ieder geval een lokale gebruiker met verminderde rechten de mogelijkheid geven om code met beheerdersrechten uit te voeren. Ormandy, net als onderzoeker Jeremy Brown die het probleem vorig jaar al demonstreerde, sluit niet uit dat het ook mogelijk is om het zwakke vnc-wachtwoord op afstand aan te vallen, waardoor een aanvaller toegang tot de computer kan krijgen. Op 10 februari rolde Comodo een hotfix uit, die volgens het bedrijf inmiddels bij meer dan 90% van de gebruikers is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.