Tavis Ormandy นักวิจัยด้านความปลอดภัยจาก Google Project Zero พบว่า Comodo Internet Security มีการติดตั้งโปรแกรม GeekBuddy เพื่อให้ฝ่ายซัพพอร์ตของทาง Comodo ได้ติดต่อเข้ามาแก้ปัญหาต่างๆของเครื่องผู้ใช้งานได้ โดยมีการติดตั้ง VNC server และเปิดใช้งานเป็นค่า default ซึ่งมีสิทธิ์เป็น Admin อาจส่งผลกระทบให้ผู้ไม่ประสงค์ดี
สามารถรีโมทเข้ามาควบคุมเครื่องที่ติดตั้ง Comodo ได้
Tavis Ormandy ได้ระบุอีกว่ารหัสผ่านที่ใช้รีโมทเข้าใช้งาน VNC นั้นมี 8 ตัวอักษรซึ่งเป็น 8 ตัวอักษรแรกของ SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks) นอกจากนี้รหัสผ่านดังกล่าวสามารถเข้าถึงได้จาก Windows Registry อีกด้วย
อย่างไรก็ตาม Comodo ได้ออกแพทช์เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา เพื่อแก้ไขปัญหาดังกล่าวใน GeekBuddy เวอร์ชั่น 4.25.380415.167 ผู้ที่ใช้งานโปรแกรม Comodo Internet Security ควรอัพเดทโดยทันที
ที่มา : security affairs