PrivDog Compromete tu Seguridad

**tortex** · 26-feb-2015

Superfish, el adware que estaba siendo distribuido por Lenovo sonaba bastante malo, ¿verdad? Bueno, aquí es peor: PrivDog, una herramienta que altera los certificados SSL está siendo promovida por Comodo, una empresa de seguridad. PrivDog tiene una vulnerabilidad masiva que básicamente permite el mismo tipo ataque man-in-the-middle como el adware de Superfish. Sin embargo, es importante tener en cuenta que la versión de PrivDog con el problema núnca se distribuyó directamente por Comodo. Parece que la versión con la vulnerabilidad se evitó y la versión anterior del software se incluye en Comodo Internet Security. En cualquier caso, la asociación con un incidente de este tipo está destinada a ser cuestionable.

Analizando El Problema

Con el fin de sustituir los anuncios en sitios web protegidos HTTPS, PrivDog instala un certificado raíz en el sistema auto generado. De este modo, cada vez que un usuario intenta acceder a un sitio web seguro HTTPS, PrivDog reemplaza el certificado SSL del sitio web original con sus propios certificados raiz firmados. Esto significa que PrivDog puede ser usado para descifrar y manipular el tráfico seguro.

Según US Computer Emergency Readiness Team (CERT):

Adtrustmedia PrivDog es una aplicación para Windows que anuncia
"...navegación web segura, más rápida y privada". Privdog instala un Man-in-the-Middle(MITM),
así como un nuevo certificado raíz de confianza. Las capacidades de MITM son proporcionados por NetFilterSDK.com.
Aunque se genera el certificado raíz de CA durante la instalación, lo que resulta
en un certificado diferente para cada instalación, Privdog no utiliza las
capacidades de validación de certificados SSL que SDK NetFilter proporciona.
Esto significa que los navegadores web no mostrarán ninguna advertencia
cuando un sitio web HTTPS falso o proxy-MITM es visitado.
Hemos confirmado que PrivDog versión 3.0.96.0 se ve afectada.

Adtrustmedia PrivDog es promovido por el Grupo de Comodo, que es una organización que ofrece certificados SSL y soluciones de autenticación.
Resulta que PrivDog no valida correctamente los certificados de sitios web originales, que fácilmente podría ser aprovechado por un atacante y podría conducir a phishing. Esto hace que el problema sea aún más grave que el de Superfish.

Mark James, un especialista en seguridad de ESET mencionó:

"La versión independiente de PrivDog, cuando se instala,
crea [una raíz SSL] certificada, que interceptará todos los certificados
que encuentra y luego sustituirlos por uno firmado con su clave raíz.
Esto le permite reemplazar anuncios en páginas web con sus propios anuncios de "fuentes confiables". "

"Las implicaciones son enormes. Uno de los mayores problemas aquí
es el hecho de que sustituye a todos los certificados con un certificado
válido incluso si el certificado original no era válida por cualquier razón.
Esto significa que, esencialmente, hace que su navegador acepta todos los
certificados HTTPS sin importar si ha sido firmado por una autoridad de certificación o no"

Este problema está presente en las versiones 3.0.96.0 y 3.0.97.0 de PrivDog y cualquier persona que utilice una de estas versiones deberían eliminar la aplicación inmediatamente.

Reparando el Problema

El equipo Adtrustmedia-PrivDog ha lanzado un aviso de seguridad advirtiendo a la gente de la vulnerabilidad, pero es sorprendente que haya asignado un nivel de amenaza de "baja". Una nueva versión también está disponible para su descarga en el sitio web de la compañía.

El equipo PrivDog ha informado:

Un máximo de 6.294 usuarios en los EE.UU. y 57.568 usuarios a nivel mundial están potencialmente afectadas por el problema y que se actualizará de forma automática a una versión parcheada

Parece que el problema ha sido parcheado bastante rápido, pero la fijación de la reputación de la empresa va a tomar mucho más tiempo, sobre todo porque el único propósito de PrivDog es garantizar la privacidad del usuario y el bloqueo de anuncios no deseados.

Comodo, por otra parte, respondió diciendo que la versión afectada de PrivDog nunca fue distribuida por ellos. La versión incluida con Comodo Internet Security fue la versión 2 que no fue afectado por la vulnerabilidad. Aunque este es un punto justo, es desconcertante que una compañía de certificado SSL está apoyando y estrechamente relacionado con dicho software.

Fuente

26-feb-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	PrivDog Compromete tu Seguridad Superfish, el adware que estaba siendo distribuido por Lenovo sonaba bastante malo, ¿verdad? Bueno, aquí es peor: PrivDog, una herramienta que altera los certificados SSL está siendo promovida por Comodo, una empresa de seguridad. PrivDog tiene una vulnerabilidad masiva que básicamente permite el mismo tipo ataque man-in-the-middle como el adware de Superfish. Sin embargo, es importante tener en cuenta que la versión de PrivDog con el problema núnca se distribuyó directamente por Comodo. Parece que la versión con la vulnerabilidad se evitó y la versión anterior del software se incluye en Comodo Internet Security. En cualquier caso, la asociación con un incidente de este tipo está destinada a ser cuestionable. Analizando El Problema Con el fin de sustituir los anuncios en sitios web protegidos HTTPS, PrivDog instala un certificado raíz en el sistema auto generado. De este modo, cada vez que un usuario intenta acceder a un sitio web seguro HTTPS, PrivDog reemplaza el certificado SSL del sitio web original con sus propios certificados raiz firmados. Esto significa que PrivDog puede ser usado para descifrar y manipular el tráfico seguro. Según US Computer Emergency Readiness Team (CERT): Adtrustmedia PrivDog es una aplicación para Windows que anuncia "...navegación web segura, más rápida y privada". Privdog instala un Man-in-the-Middle(MITM), así como un nuevo certificado raíz de confianza. Las capacidades de MITM son proporcionados por NetFilterSDK.com. Aunque se genera el certificado raíz de CA durante la instalación, lo que resulta en un certificado diferente para cada instalación, Privdog no utiliza las capacidades de validación de certificados SSL que SDK NetFilter proporciona. Esto significa que los navegadores web no mostrarán ninguna advertencia cuando un sitio web HTTPS falso o proxy-MITM es visitado. Hemos confirmado que PrivDog versión 3.0.96.0 se ve afectada. Adtrustmedia PrivDog es promovido por el Grupo de Comodo, que es una organización que ofrece certificados SSL y soluciones de autenticación. Resulta que PrivDog no valida correctamente los certificados de sitios web originales, que fácilmente podría ser aprovechado por un atacante y podría conducir a phishing. Esto hace que el problema sea aún más grave que el de Superfish. Mark James, un especialista en seguridad de ESET mencionó: "La versión independiente de PrivDog, cuando se instala, crea [una raíz SSL] certificada, que interceptará todos los certificados que encuentra y luego sustituirlos por uno firmado con su clave raíz. Esto le permite reemplazar anuncios en páginas web con sus propios anuncios de "fuentes confiables". " "Las implicaciones son enormes. Uno de los mayores problemas aquí es el hecho de que sustituye a todos los certificados con un certificado válido incluso si el certificado original no era válida por cualquier razón. Esto significa que, esencialmente, hace que su navegador acepta todos los certificados HTTPS sin importar si ha sido firmado por una autoridad de certificación o no" Este problema está presente en las versiones 3.0.96.0 y 3.0.97.0 de PrivDog y cualquier persona que utilice una de estas versiones deberían eliminar la aplicación inmediatamente. Reparando el Problema El equipo Adtrustmedia-PrivDog ha lanzado un aviso de seguridad advirtiendo a la gente de la vulnerabilidad, pero es sorprendente que haya asignado un nivel de amenaza de "baja". Una nueva versión también está disponible para su descarga en el sitio web de la compañía. El equipo PrivDog ha informado: Un máximo de 6.294 usuarios en los EE.UU. y 57.568 usuarios a nivel mundial están potencialmente afectadas por el problema y que se actualizará de forma automática a una versión parcheada Parece que el problema ha sido parcheado bastante rápido, pero la fijación de la reputación de la empresa va a tomar mucho más tiempo, sobre todo porque el único propósito de PrivDog es garantizar la privacidad del usuario y el bloqueo de anuncios no deseados. Comodo, por otra parte, respondió diciendo que la versión afectada de PrivDog nunca fue distribuida por ellos. La versión incluida con Comodo Internet Security fue la versión 2 que no fue afectado por la vulnerabilidad. Aunque este es un punto justo, es desconcertante que una compañía de certificado SSL está apoyando y estrechamente relacionado con dicho software. Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Listado de todos los códigos de error generados por Windows	Froyandres	Sistemas Operativos	13	09-ene-2014 23:33
AX64 Time Machine, crea copias de seguridad	XKeithful	Windows	6	29-jun-2013 12:20
Microsoft publica boletín de seguridad mensual mayo 2013	albertoraul64	Noticias	10	18-may-2013 00:08
problemas con el programador de tareas windows 7	vicho	Windows Vista & 7	20	12-nov-2010 03:58
Actualizaciones en windows 7 Ultimate	jamerast7	Windows Vista & 7	23	17-ago-2010 00:08

Los siguientes 6 usuarios agradecen a tortex por este mensaje:
baduser (27-feb-2015), carmen10 (27-feb-2015), Francisco6812 (27-feb-2015), kike444 (28-feb-2015), redeyegt (27-feb-2015), XKeithful (27-feb-2015)

(0 miembros y 1 visitantes)