|
PrivDog Compromete tu Seguridad
Superfish, el adware que estaba siendo distribuido por Lenovo sonaba bastante malo, ¿verdad? Bueno, aquí es peor: PrivDog, una herramienta que altera los certificados SSL está siendo promovida por Comodo, una empresa de seguridad. PrivDog tiene una vulnerabilidad masiva que básicamente permite el mismo tipo ataque man-in-the-middle como el adware de Superfish. Sin embargo, es importante tener en cuenta que la versión de PrivDog con el problema núnca se distribuyó directamente por Comodo. Parece que la versión con la vulnerabilidad se evitó y la versión anterior del software se incluye en Comodo Internet Security. En cualquier caso, la asociación con un incidente de este tipo está destinada a ser cuestionable. Analizando El Problema Con el fin de sustituir los anuncios en sitios web protegidos HTTPS, PrivDog instala un certificado raíz en el sistema auto generado. De este modo, cada vez que un usuario intenta acceder a un sitio web seguro HTTPS, PrivDog reemplaza el certificado SSL del sitio web original con sus propios certificados raiz firmados. Esto significa que PrivDog puede ser usado para descifrar y manipular el tráfico seguro. Según US Computer Emergency Readiness Team (CERT): Adtrustmedia PrivDog es una aplicación para Windows que anuncia "...navegación web segura, más rápida y privada". Privdog instala un Man-in-the-Middle(MITM), así como un nuevo certificado raíz de confianza. Las capacidades de MITM son proporcionados por NetFilterSDK.com. Aunque se genera el certificado raíz de CA durante la instalación, lo que resulta en un certificado diferente para cada instalación, Privdog no utiliza las capacidades de validación de certificados SSL que SDK NetFilter proporciona. Esto significa que los navegadores web no mostrarán ninguna advertencia cuando un sitio web HTTPS falso o proxy-MITM es visitado. Hemos confirmado que PrivDog versión 3.0.96.0 se ve afectada. Adtrustmedia PrivDog es promovido por el Grupo de Comodo, que es una organización que ofrece certificados SSL y soluciones de autenticación. Resulta que PrivDog no valida correctamente los certificados de sitios web originales, que fácilmente podría ser aprovechado por un atacante y podría conducir a phishing. Esto hace que el problema sea aún más grave que el de Superfish. Mark James, un especialista en seguridad de ESET mencionó: "La versión independiente de PrivDog, cuando se instala, crea [una raíz SSL] certificada, que interceptará todos los certificados que encuentra y luego sustituirlos por uno firmado con su clave raíz. Esto le permite reemplazar anuncios en páginas web con sus propios anuncios de "fuentes confiables". " "Las implicaciones son enormes. Uno de los mayores problemas aquí es el hecho de que sustituye a todos los certificados con un certificado válido incluso si el certificado original no era válida por cualquier razón. Esto significa que, esencialmente, hace que su navegador acepta todos los certificados HTTPS sin importar si ha sido firmado por una autoridad de certificación o no" Este problema está presente en las versiones 3.0.96.0 y 3.0.97.0 de PrivDog y cualquier persona que utilice una de estas versiones deberían eliminar la aplicación inmediatamente. Reparando el Problema El equipo Adtrustmedia-PrivDog ha lanzado un aviso de seguridad advirtiendo a la gente de la vulnerabilidad, pero es sorprendente que haya asignado un nivel de amenaza de "baja". Una nueva versión también está disponible para su descarga en el sitio web de la compañía. El equipo PrivDog ha informado: Un máximo de 6.294 usuarios en los EE.UU. y 57.568 usuarios a nivel mundial están potencialmente afectadas por el problema y que se actualizará de forma automática a una versión parcheada Parece que el problema ha sido parcheado bastante rápido, pero la fijación de la reputación de la empresa va a tomar mucho más tiempo, sobre todo porque el único propósito de PrivDog es garantizar la privacidad del usuario y el bloqueo de anuncios no deseados. Comodo, por otra parte, respondió diciendo que la versión afectada de PrivDog nunca fue distribuida por ellos. La versión incluida con Comodo Internet Security fue la versión 2 que no fue afectado por la vulnerabilidad. Aunque este es un punto justo, es desconcertante que una compañía de certificado SSL está apoyando y estrechamente relacionado con dicho software. Fuente |
Continua el problema y la credibilidad y prestigio de la marca a la baja.
|
|
Aunque no utilizo privdog, siempre es bueno saberlo.
|
| La franja horaria es GMT -4. Ahora son las 00:58. |
Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.
Ad Management by RedTyger