PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом

Среди прочего, плагин отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику.

Системный администратор Ханно Бек (Hanno Böck) обнаружил несколько брешей в приложении для web-браузеров PrivDog. Среди прочего, плагин отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику - компании AdTrustMedia. Бреши затрагивают версию PrivDog 3.0.96.0.

Как известно, Superfish и подобные ей программы перехватывают зашифрованный HTTPS трафик и внедряет рекламные блоки в web-страницы. Для взлома приложение использует технику «человек посередине», что является возможным, поскольку Superfish устанавливает собственный сертификат в операционную систему.

Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish. В то время как Superfish использует один и тот же ключ и сертификат на всех хостах, PrivDog воссоздает ключ/сертификат при каждой установке. При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом. А это, в свою очередь, значит, что сертификат изначально не был действительным.

Как отметил Бек, PrivDog превращает web-браузер в программу, которая принимает любой сертификат вне зависимости от того, подписан он легитимной цифровой подписью или нет. Таким образом, браузеры не будут отображать соответствующие уведомления при посещении ненадежных сайтов. Более того, благодаря PrivDog HTTPS ссылки могут отображать идентификаторы сеансов или ключи, которые в другом случае остались бы обфусцированными.

Разработчик приложения Adtrustmedia уже выпустил исправление проблемы, которая, по его словам, является «небольшим дефектом». Обновление PrivDog  доступно для скачивания на сайте comss.ru.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus