szerző:
hvg.hu

A Google egyik biztonsági kutatója súlyos rést fedezett fel antivírustermékekben.

A Google Project Zero szakembere fedezett fel egy hibát, amelyik a Comodo Antivirust, a Comodo Firewallt és a Comodo Internet Securityt érinti, pontosabban a hozzájuk kapcsolódó GeekBuddyt. Ez egy távsegítséget nyújtásban részt vevő eszköz, amely telepít egy VNC szervert. Ezen keresztül tud a Comodo személyzete hozzáférni a szóban forgó PC-hez, azonban ennek a szervernek korábban nem volt jelszavas védelme, és most is csak egy igen gyenge jelszó védi.

A GeekBuddy tehát hátsó ajtóként is szolgál, s közel korlátlan hozzáférést kínál a felhasználó számítógépéhez. Az eszköz telepítése teljes rendszergazdai jogokkal történik, azaz – elvileg – egy távoli számítógép átveheti az irányítást a komputerünk felett.

©

A kutató többször is kereste a Comodót, mielőtt a nyilvánossághoz fordult. A cég ezután reagált, és közölte, a GeekBuddyhoz csak a saját embereik tudnak kapcsolódni, így küldő támadás nem fordulhat elő. Azonban ha a rendszerben már van valamilyen malware, azt használni lehet kártékony akciókra.

A Comodo ettől függetlenül minden valószínűség szerint foltozza a rést, úgyhogy mindenképp érdemes figyelnie a frissítéseket azoknak, akik valamelyik említett terméket használják. Az is megoldás, ha nem telepíti valaki a GeekBuddyt, a hazai fórumok tanúsága szerint erre amúgy is hajlanak a felhasználók, ugyanis eléggé lelassítja a gépet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Cikk megosztása
Címkék