Comodoのリモートサポートツールに脆弱性

Comodoの有料リモートサポートツール「Geekbuddy」にローカルでの権限昇格の脆弱性が発見された。GoogleのProject Zeroから報告を受けたComodoが10日に修正版をリリースしたため、Project Zeroが内容を公開した(Google Security Research — Issue 703、The Registerの記事、Ars Technicaの記事、BetaNewsの記事)。

GeekbuddyはComodoのサポートスタッフがリモートから接続してPCの問題を診断したり修正したりするためのツール。Geekbuddyと同時にVNCサーバーがインストールされ、デフォルトで有効になっている。しかし、VNCサーバーのパスワードはディスク情報のSHA1ハッシュから先頭の8文字を抜き出したものであり、同じ値はレジストリにも書き込まれている。この情報は特権ユーザー以外でも取得可能なので、簡単に権限を昇格してコマンドを実行できる。サンドボックスも迂回可能だという。

Project ZeroのTavis Ormandy氏はリモートからの実行の可能性についても言及しているが、Comodoではこれを否定している。また、Ormandy氏はGeekbuddyをComodo Internet Security(CIS)付属のツールと説明しているが、ComodoによればCIS付属バージョンに脆弱性はなかったとのこと。　スラドのコメントを読む | ITセクション | セキュリティ | バグ | 変なモノ

　関連ストーリー：
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される 2016年02月03日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日
2015年に脆弱性の報告件数が多かった製品は？ 2016年01月08日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日
金融機関が利用を推奨するセキュリティソフトでまたもやWebブラウザとの非互換性問題 2015年12月11日