الرئيسية » أخبار التكنولوجيا » كمودو ريموت ديسك توب

كمودو ريموت ديسك توب

geek_buddy1

صحح بائع برامج الحماية كمودو الثغرة في الأمان في أداة دعم أجهزة الكمبيوتر عن بعد GeekBuddy والتي مكنت البرمجيات الخبيثة المحلية الدخول لأجهزة الكمبيوتر.

جييك بادي نزل VNC (شبكة علوم الحاسب الافتراضية) التي تسمح للفنيين في كومودو الاتصال بأجهزة الكمبيوتر الخاصة بالمستخدمين ومساعدتهم على استكشاف الأخطاء او الفايروسات وإصلاحها. التطبيق يأتي مع منتجات كمودو مثل مكافحة الفيروسات المتقدمة، أمن الإنترنت برو وأمن الإنترنت الكامل. في حين أنه ليس واضحا بالضبط كم عدد أجهزة الكمبيوتر في الوقت الحالي التي حملت GeekBuddy، يدعي كمودو بأن خدمة الدعم الفني تمت زيارتها “25 مليون المستخدمين الراضين عنها” حتى الآن.

اكتشف مهندس أمن جوجل تافيس أورماندي مؤخرا أن خادم VNC المثبت من قبل GeekBuddy محمي بواسطة كلمة مرور سهلة التحديد.

كلمة السر تتكون من الأحرف الثمانية الأولى من SHA1 تجزئة التشفير من سلسلة تتكون من التعليق على قرص الكمبيوتر، قرص التوقيع، القرص الرقم التسلسلي والقرص إجمالي المسارات.

المشكلة مع استخدام معلومات القرص هذه لاشتقاق كلمة السر هي أنه يمكن بسهولة الحصول عليها من حسابات غير متمتعة بامتيازات. وفي الوقت نفسه، VNC كلمة السر لديه امتيازات مشرفة. كل هذا يعني أن أي شخص لديه إمكانية الوصول إلى حساب محدود على جهاز كمبيوتر مع GeekBuddy يمكنه من الاستفادة من خادم VNC المحلي لتصعيد امتيازاتهم والسيطرة الكاملة على النظام.

هذا ينطبق أيضا على أي البرامج الخبيثة التي تعمل على الحسابات المحرومة أو يستغل البرامج على الساندبوكس. وفقا لاورماندي، يمكن استخدام خادم VNC الضغيف الحماية لتجاوز جوجل كروم ساند بوكس وتطبيق كمودو والوضع المحمي في Iأنترنت اكسبلورر.

المعتدي قد لا يحتاج حتى إلى إعادة بناء كلمة السر، لأنه يتم تخزين قيمتها بالفعل بواسطة برنامج كومودو. وأفاد باحث جوجل مشروع الزيرو المسألة إلى كومودو في 19 يناير، وكشف علنا عنها الخميس بعد ان ابلغت كمودو له أن المشكلة تم إصلاحها في GeekBuddy نسخة 4.25.380415.167 صدر يوم 10 فبراير وفقا لاورماندي، وقالت الشركة أن أكثر من 90% من التنزيلات تم بالفعل تحديثها.

ليست هذه هي المرة الأولى التي عرضت فيها جييك بادي أجهزة الكمبيوتر للمخاطر. في مايو 2015، أفاد الباحث أن خادم VNC GeekBuddy لا تتطلب كلمة مرور في كل شيء، مما يجعل تجاوز الصلاحيات حتى أسهل. كانت كلمة السر غير كافية وجدت من قبل أورماندي ربما كانت محاولة الشركة لإصلاح المشكلة التي ذكرت سابقا.

في أوائل فبراير، ذكر اورماندي بأن كرومودو، متصفح القائمة المحمل من قبل كمودو حماية الإنترنت كان سياسة المصدر الأوحد تعطيل.

وكانت أول محاولة كومودو لإصلاح المشكلة من المصدر فاشلة، حتى وصلت في نهاية المطاف إلى الإصلاح الكامل.

وخلال العام الماضي، وقد وجد اورماندي نقاط الضعف الحرجة في العديد من المنتجات الأمنية، مما يثير تساؤلات حول ما إذا كان باعة الأمن يقومون بما يكفي لكشف ومنع مثل هذه الأخطاء في عملية التنمية.

المصدر: http://www.pcworld.com/article/3035091/remote-desktop-tool-distributed-by-comodo-enabled-privilege-escalation.html

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *