Google Нула Проект Thavis Ormandy експерт наскоро разкритикува Comodo фирма за своя "сигурно" браузър. Сега изследователи са установили, че Comodo инсталира VNC сървър за компютрите на потребителите да извършват дистанционна поддръжка.

Ormandy каза, че с продукти като Comodo Antivirus, Firewall Comodo и Comodo Internet Security, се простира GeekBuddy програма. Появата й е забелязан от самите потребители, обърнете внимание на външния вид на VNC-сървър. В резултат на това Ormandy започна разследването си.

Инструмент за Remote Desktop GeekBuddy използва персонал Comodo за осигуряване на техническа поддръжка за потребителите. Въпреки това, според Ormandy, всъщност GeekBuddy - това е опасно вратичка, че може да се използва за престъпни цели.

Фактът, че първата версия не GeekBuddy заяви парола. необходимо, за да получат отдалечен достъп до компютъра на потребителя само да изберете правилната комбинация от IP: порт. Защита с парола присъства в по-новите версии на приложението. Но, според експертите, тази парола е ненадеждна. Един хакер може да го намери лесно, да извършва хакване на данните, съхранявани в регистъра на Windows.

Според експерта, в паролата въведете първите 8 символа SHA1.

Тъй като инсталацията се извършва GeekBuddy с администраторски права, нападателят свързване към компютър чрез приложение, което да вземе изцяло контрол на системата.

Ormandy представи просто се възползва от три линии, с които можете да получите най-SHA1 компютъра и преминават първата 8 символа нападателя.