Anzeige
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo)

Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo)

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

Tavis Ormany lässt nicht locker: Wer sich die Comodo-Internet-Security-Suite installiert hat, hat schon wieder ein Sicherheitsproblem - denn mit der Installation der Comodo-Software wird automatisch auch die Software Geekbuddy installiert. Diese aktiviert in der Standardeinstellung einen VNC-Server auf dem Rechner der Nutzer. VNC-Server werden vor allem für Fernwartungszwecke eingesetzt.

Anzeige

Doch dieser verwendet ein unsicheres Standardpasswort - mittlerweile ist die Lücke von Comodo behoben worden. Erst vor zwei Wochen hatte Ormany das Unternehmen dafür kritisiert, einen unsicheren Fork von Chromium als neuen Standardbrowser auf dem Rechner zu installieren, der dazu noch große Sicherheitslücken aufweist.

Bereits im vergangenen Jahr war die Geekbuddy-Software kritisiert worden, weil der integrierte VNC-Server ohne jeglichen Passwortschutz automatisch aktiviert wird. Damit könnten Angreifer, mindestens im lokalen Netzwerk, eine Privilege Escalation durchführen und damit weitere Angriffe ermöglichen. Über Cross-Site-Request-Forgery könnten möglicherweise auch Angriffe aus der Ferne stattfinden.

Unsicheres Standardpasswort

Comodo will dieses Problem in der aktuellen Softwareversion umgehen, indem ein Passwort gesetzt wird. Doch das Passwort wird nicht zufällig generiert, denn das Passwort entspricht den ersten acht Stellen des SHA-1-Hashes. Über den Befehl "$ wmic diskdrive get Caption,Signature,SerialNumber,TotalTracks Caption | SerialNumber Signature TotalTracks VMware, VMware Virtual S SCSI Disk | 135723213 1997160" kann auch ein nichtprivilegierter Nutzer diese Informationen abrufen. Hat er das Passwort, kann der Nutzer dann eine beliebige .exe-Datei ausführen - im Beispiel ist das der Windows-Taschenrechner.

Angreifer können auch auf andere Weise an das Passwort kommen. Der SHA-1-Hash ist in der Windows-Registry abgelegt. Mit dem Befehl "$ reg query HKLM\\System\\Software\\COMODO\\CLPS\ 4\\CA /v osInstanceId HKEY_LOCAL_MACHINE\System\Software\COMODO\CLPS 4\CA osInstanceId REG_SZ 7d4612e59b27e4f19fc3d8e3491fb3bb879b18f3" wird der Hash ausgegeben. Der Wert muss dann nur nach dem achten Zeichen abgeschnitten (trunkiert) werden - schon hat man das Passwort (hier 7d4612e5).

Auch in diesem Fall sei es eventuell möglich, die Schwachstelle aus der Ferne auszunutzen - etwa über DNS-Rebinding oder Websockets. Geekbuddy lässt sich über die Systemsteuerung manuell deinstallieren. Mit dem Programm lässt sich der Support des Unternehmens nutzen.


eye home zur Startseite
Tuxianer 19. Feb 2016

Golem berichtete: 1. So ein Passwort ist nicht einfach da. Man hat es hineinprogrammiert...

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding
  3. Deputy Business System Owner BPM/PM Tool (m/w)
    Daimler AG, Stuttgart
  4. SAP Inhouse Consultant / Leiter ERP Systeme (m/w)
    über Hanseatisches Personalkontor Ulm, Raum Geislingen an der Steige

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Star Wars Battlefront (PS4/XBO)
    je 24,99€

Weitere Angebote


Folgen Sie uns
       


  1. 100 MBit/s

    Telekom stattet zwei Städte mit Vectoring aus

  2. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  3. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  4. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  5. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  6. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  7. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  8. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  9. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  10. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Irgendwie kann man wieder gleich beim PC...

    Sharra | 03:58

  2. Re: Finde ich gut, und plötzlich wächst die...

    Bate | 03:54

  3. Re: Sehr geehrte Frau Voßhoff

    bombinho | 03:26

  4. Re: Schönes Strohfeuer

    bombinho | 03:20

  5. Intex Aquafish für Europa

    Thaodan | 03:01


  1. 19:05

  2. 17:50

  3. 17:01

  4. 14:53

  5. 13:39

  6. 12:47

  7. 12:30

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel