Поредно приложение компрометира защитени комуникации

3
23


Скандалът със Superfish се оказа повод за специалисти, ентусиасти и обикновени потребители да се замислят над това само киберпрестъпниците ли застрашават онлайн сигурността ни.

Инсталираният на множество устройства на Lenovo адуер, както се оказа по-късно, засяга не само компютри на компанията, но и софтуерни продукти, които ползват услугите на Komodia, компанията, отговорна за разработката на Superfish, и даже устройства с Android и iOS. Въпросните продукти са VPN приложения и такива, които осигуряват родителски контрол. Тези дни се оказа, че още едно приложение застрашава защитеността на потребителите като дава възможност атакуваща страна да пресече защитена комуникация между устройство с инсталирано приложението и сайт с HTTPS връзка към него.

Става дума за популярния продукт PrivDog, който е рекламиран като предпазващ от зловредни реклами, заменяйки ги с легитимни онлайн рекламни съобщения. Продуктът е свързан, както става ясно, с известната компания за доставяне на услуги и решения в областта на информационната защита Comodo, активно промотиран от самия шеф на Comodo Мелих Абдулхайоглу, уважаван специалист по информационна защита и създател на компанията, доставяща популярната линия от защитни продукти Comodo. 

Разкритието за уязвимостта в Privdog станало случайно, когато интернет потребител решил да сканира компютъра си Lenovo за наличието на Superfish. Оказало се, че въпреки че на неговото устройство нямало инсталиран Superfish, то устройството му било маркирано като уязвимо, предава той от страниците на HackerNews.

Privdog е дело на компания с името Adtrustmedia и е рекламирано на блога на Абдулхайоглу с думите: „Потребителите печелят. Издателите печелят. Рекламодателите печелят.“. Ако историята има развитие и приложението се окаже опасност равна на тази, доставяна от Superfish, то Абдулхайоглу спокойно може да добави към слогана: „… Comodo губи“, тъй като това няма как да не повлияе на доверието в тях. Как действа приложението? За да замени рекламните съобщения на страници, защитавани с HTTPS, Privdog инсталира свой собствен автогенериран коренов сертификат в системата, а след това стартира прокси връзка, действаща между устройството и сайта. Когато потребителят посети защитен сайт, приложението си присвоява осъществената конекция и заменя легитимния сертификат на сайта с нов, подписан локално с инсталирания коренов сертификат.

И тъй като кореновият сертификат на програмата, който е инсталиран на устройството е доверен от всички браузъри, всички сертификати, които са свързани с него, също биват приемани за надеждни. Това означава, че докато потребителят си мисли, че осъществява защитена комуникация със сайтовете, то на заден фон, приложението декриптира и управлява този трафик. Между другото подобен метод за сканиране на защитен трафик се осъществява и от редица антималуер продукти.

В случая обаче има нещо доста успокояващо, което отличава Privdog от Superfish. Той не използва еднакъв коренов сертификат на всяко устройство, така че тук, за разлика от Superfish, нямаме споделен частен ключ, какъвто е случая с адуера на Lenovo. Само че Privdog, споделя Лукиан Константин от страниците на Techworld, не успява да валидира коректно оригиналните сертификати, които получава от страниците. В този смисъл, той би приел лесно подправен сертификат, който в нормални ситуации би предизвикал появата на съобщение за грешка в браузъра, и би заменил подобен фалшив сертификат с документ, който е доверен от браузъра.

И нещо успокояващо за потребителите на продуктите на Comodo. Макар и да идва заедно с Comodo Internet Security и сигурните браузъри на компанията Dragon и IceDragon, то опасност за тях няма, тъй като те ползват не най-новата версия на Privdog – трета, а предпоследна – 2.0, в която не присъства проблема. „Докато грешката на Superfish беше, че използва един и същи коренов сертификат в множество инсталации, проблема с Privdog е, че не осъществява валидация на сертификатите въобще“, коментира Амичай Шулман от Imperva.

Както от Comodo, така и от Privdog са отказали коментар по случая.

3
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
0 Автори на коментарите
GangosaМетоди Дамянов Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Gangosa
Gangosa

Леле сериозна новина .Винаги съм се доверявал,предлагал и инсталирал Comodo ,като много сериозна и осигуряваща защитена среда компания и признавам си в началото се стреснах ,като прочетох новината ,но в края на статията стана ясно ,че само в най новите версии на Privdog се съдържат компрометирани елементи и се успокоих.Това е голяма новина и с интерес ще следя развитието.