آسیب‌پذیری آنتی‌ویروس کومودو

تاریخ انتشار : ۰۱ اسفند ۱۳۹۴

آنتی‌ویروس کومودو، سرور دسترسی از راه دور VNC را به‌صورت پیش‌فرض نصب می‌کند.

به گزارش گرداب، محققان امنیتی گوگل حفره امنیتی خطرناکی را در آنتی‌ویروس کومودو شناسایی کردند. این آنتی‌ویروس سرور دسترسی از راه دور VNC را بر روی سامانه کاربر نصب می‌کند که دارای رمزعبور ساده است.

آسیب‌پذیری اخیر دومین آسیب‌پذیری در این ماه برای محصولات کومودو است. چندی پیش آسیب‌پذیری در مرورگر کرومودو (Chromodo) شناسایی شده بود که به‌صورت پیش‌فرض قابلیت Same Policy Origin، غیرفعال بود.

هنگامی‌که هر یک از محصولات کومودو اعم از دیوارآتش (Firewall)، آنتی‌ویروس و اینترنت سکوریتی، نصب می‌شود، همراه با آن‌ها، برنامه‌ای به نام GeekBuddy نیز نصب می‌شود. این برنامه به کومودو امکان می‌دهد تا پشتیبانی و دسترسی از راه دور را به سامانه کاربر، فراهم کند.

GeekBuddy سرور VNC را نصب می‌کند که به‌صورت پیش‌فرض فعال است و دارای سطح دسترسی مدیریتی (Admin) است. این سرور می‌تواند توسط حمله‌های CSRF مورد سوءاستفاده قرار گیرد. رمزعبور آن نیز 8 کاراکتر ابتدایی از سریال‌های مختلف دیسک کاربر است که به راحتی قابل حدس زدن است.