Beveiligingsonderzoeker Tavis Ormandy blijft zijn pijlen gericht houden op een beveiligingssuite van Comodo. Na het Chromodo-debacle, blijkt Comodo een VNC te installeren die eenvoudig te kraken is. Deze tool helpt medewerkers om problemen op afstand te analyseren, maar maakt het mogelijk voor criminelen om binnen te dringen via de beveiligingssoftware.

Gebruikers die Comodo Internet Security installeren krijgen in de standaardinstallatie remote-applicatie GeekBuddy mee. Om te voorkomen dat iedere snuffelaar die langskomt de VNC-server kan aanspreken, wordt deze voorzien van een wachtwoord.

Gat gedicht in nieuwe versie

Dit wachtwoord is met 8 tekens erg kort en wordt op dezelfde manier gegenereerd, onder meer op basis van hardwareserienummers. Het is daardoor niet alleen eenvoudig te bruteforcen, maar ook te raden als aanvallers systeeminformatie bezitten.

Comodo heeft 'de bug' naar eigen zeggen opgelost in versie 4.25.380415.167 van het beveiligingspakket. De hotfix voor GeekBuddy is op 10 februari naar gebruikers gepusht en het grootste deel van de gebruikers zou inmiddels zijn beveiligd, zo laat Ormandy weten in een update van zijn bugrapport op Google Code.