Abo
  • Services:
Anzeige
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo)

Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware
Schon wieder eine Sicherheitslücke bei Comodo - dieses Mal bei der Fernwartungssoftware (Bild: Comodo)

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

Tavis Ormany lässt nicht locker: Wer sich die Comodo-Internet-Security-Suite installiert hat, hat schon wieder ein Sicherheitsproblem - denn mit der Installation der Comodo-Software wird automatisch auch die Software Geekbuddy installiert. Diese aktiviert in der Standardeinstellung einen VNC-Server auf dem Rechner der Nutzer. VNC-Server werden vor allem für Fernwartungszwecke eingesetzt.

Anzeige

Doch dieser verwendet ein unsicheres Standardpasswort - mittlerweile ist die Lücke von Comodo behoben worden. Erst vor zwei Wochen hatte Ormany das Unternehmen dafür kritisiert, einen unsicheren Fork von Chromium als neuen Standardbrowser auf dem Rechner zu installieren, der dazu noch große Sicherheitslücken aufweist.

Bereits im vergangenen Jahr war die Geekbuddy-Software kritisiert worden, weil der integrierte VNC-Server ohne jeglichen Passwortschutz automatisch aktiviert wird. Damit könnten Angreifer, mindestens im lokalen Netzwerk, eine Privilege Escalation durchführen und damit weitere Angriffe ermöglichen. Über Cross-Site-Request-Forgery könnten möglicherweise auch Angriffe aus der Ferne stattfinden.

Unsicheres Standardpasswort

Comodo will dieses Problem in der aktuellen Softwareversion umgehen, indem ein Passwort gesetzt wird. Doch das Passwort wird nicht zufällig generiert, denn das Passwort entspricht den ersten acht Stellen des SHA-1-Hashes. Über den Befehl "$ wmic diskdrive get Caption,Signature,SerialNumber,TotalTracks Caption | SerialNumber Signature TotalTracks VMware, VMware Virtual S SCSI Disk | 135723213 1997160" kann auch ein nichtprivilegierter Nutzer diese Informationen abrufen. Hat er das Passwort, kann der Nutzer dann eine beliebige .exe-Datei ausführen - im Beispiel ist das der Windows-Taschenrechner.

Angreifer können auch auf andere Weise an das Passwort kommen. Der SHA-1-Hash ist in der Windows-Registry abgelegt. Mit dem Befehl "$ reg query HKLM\\System\\Software\\COMODO\\CLPS\ 4\\CA /v osInstanceId HKEY_LOCAL_MACHINE\System\Software\COMODO\CLPS 4\CA osInstanceId REG_SZ 7d4612e59b27e4f19fc3d8e3491fb3bb879b18f3" wird der Hash ausgegeben. Der Wert muss dann nur nach dem achten Zeichen abgeschnitten (trunkiert) werden - schon hat man das Passwort (hier 7d4612e5).

Auch in diesem Fall sei es eventuell möglich, die Schwachstelle aus der Ferne auszunutzen - etwa über DNS-Rebinding oder Websockets. Geekbuddy lässt sich über die Systemsteuerung manuell deinstallieren. Mit dem Programm lässt sich der Support des Unternehmens nutzen.


eye home zur Startseite
Tuxianer 19. Feb 2016

Golem berichtete: 1. So ein Passwort ist nicht einfach da. Man hat es hineinprogrammiert...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, München
  2. Consors Finanz, München
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. viastore SOFTWARE GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 419€ + 3,99€ Versand
  2. (u. a. Battlefield 1 - Revolution Edition 19,99€, Falloit GOTY 16,99€ und Skyrim Special...
  3. 299€ statt 399€

Folgen Sie uns
       


  1. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  2. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  3. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  4. Elektromobilität

    VW-Chef will Diesel-Steuervorteile für E-Autos streichen

  5. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  6. Apple TV

    Deutsche TV-App startet mit nur fünf Anbietern

  7. King's Field 1 (1994)

    Die Saat für Dark Souls

  8. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  9. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  10. Elon Musk

    Tesla will eigene KI-Chips bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Model S Tesla soll bei Elektroautoprämie geschummelt haben
  2. Tesla Semi Teslas Truck gibt es ab 150.000 US-Dollar
  3. Erneuerbare Energien Tesla baut in drei Monaten einen Netzspeicher in Australien

E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Mobilfunk Netzqualität in der Bahn weiter nicht ausreichend
  2. Leserfragen beantwortet Fährt der E-Golf auch bei Gewitter?
  3. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler

Hywind Scotland: Windkraft Ahoi
Hywind Scotland
Windkraft Ahoi
  1. Viking Link Dänemark baut längstes Unterwasserstromkabel

  1. Re: So ein Käse!

    Cbk | 08:50

  2. Re: pkw maut

    AllDayPiano | 08:48

  3. Streiche "für" und ersetze durch "zugunsten"

    toraxx | 08:48

  4. Re: LTE ? zB. Huawei e5577c ? EasyBox 904 LTE ?

    xploded | 08:46

  5. Re: Ein Stich mitten ins Herz der Dieselfans

    AllDayPiano | 08:46


  1. 08:37

  2. 07:58

  3. 07:33

  4. 07:21

  5. 10:59

  6. 09:41

  7. 08:00

  8. 15:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel