Abo
  • Services:

Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

Artikel veröffentlicht am ,
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo)

Tavis Ormany lässt nicht locker: Wer sich die Comodo-Internet-Security-Suite installiert hat, hat schon wieder ein Sicherheitsproblem - denn mit der Installation der Comodo-Software wird automatisch auch die Software Geekbuddy installiert. Diese aktiviert in der Standardeinstellung einen VNC-Server auf dem Rechner der Nutzer. VNC-Server werden vor allem für Fernwartungszwecke eingesetzt.

Stellenmarkt
  1. DFN-CERT Services GmbH, Hamburg
  2. CCV Deutschland GmbH, Moers

Doch dieser verwendet ein unsicheres Standardpasswort - mittlerweile ist die Lücke von Comodo behoben worden. Erst vor zwei Wochen hatte Ormany das Unternehmen dafür kritisiert, einen unsicheren Fork von Chromium als neuen Standardbrowser auf dem Rechner zu installieren, der dazu noch große Sicherheitslücken aufweist.

Bereits im vergangenen Jahr war die Geekbuddy-Software kritisiert worden, weil der integrierte VNC-Server ohne jeglichen Passwortschutz automatisch aktiviert wird. Damit könnten Angreifer, mindestens im lokalen Netzwerk, eine Privilege Escalation durchführen und damit weitere Angriffe ermöglichen. Über Cross-Site-Request-Forgery könnten möglicherweise auch Angriffe aus der Ferne stattfinden.

Unsicheres Standardpasswort

Comodo will dieses Problem in der aktuellen Softwareversion umgehen, indem ein Passwort gesetzt wird. Doch das Passwort wird nicht zufällig generiert, denn das Passwort entspricht den ersten acht Stellen des SHA-1-Hashes. Über den Befehl "$ wmic diskdrive get Caption,Signature,SerialNumber,TotalTracks Caption | SerialNumber Signature TotalTracks VMware, VMware Virtual S SCSI Disk | 135723213 1997160" kann auch ein nichtprivilegierter Nutzer diese Informationen abrufen. Hat er das Passwort, kann der Nutzer dann eine beliebige .exe-Datei ausführen - im Beispiel ist das der Windows-Taschenrechner.

Angreifer können auch auf andere Weise an das Passwort kommen. Der SHA-1-Hash ist in der Windows-Registry abgelegt. Mit dem Befehl "$ reg query HKLM\\System\\Software\\COMODO\\CLPS\ 4\\CA /v osInstanceId HKEY_LOCAL_MACHINE\System\Software\COMODO\CLPS 4\CA osInstanceId REG_SZ 7d4612e59b27e4f19fc3d8e3491fb3bb879b18f3" wird der Hash ausgegeben. Der Wert muss dann nur nach dem achten Zeichen abgeschnitten (trunkiert) werden - schon hat man das Passwort (hier 7d4612e5).

Auch in diesem Fall sei es eventuell möglich, die Schwachstelle aus der Ferne auszunutzen - etwa über DNS-Rebinding oder Websockets. Geekbuddy lässt sich über die Systemsteuerung manuell deinstallieren. Mit dem Programm lässt sich der Support des Unternehmens nutzen.



Anzeige
Top-Angebote
  1. 35€
  2. 99€
  3. 39€
  4. 64€

Tuxianer 19. Feb 2016

Golem berichtete: 1. So ein Passwort ist nicht einfach da. Man hat es hineinprogrammiert...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

    •  /