蓝点网
给你感兴趣的内容!

更多软件被发现使用了类似 Superfish 的中间人攻击技术

广告软件 Superfish 会在电脑上安装自签名证书,它的 HTTPS 拦截组件不是自己开发的,而是来自 Komodia。

这家公司向超过 100 个客户供应了 HTTPS 解密和拦截软件,其中包括财富 500 强企业。

更多软件被发现使用了类似Superfish的中间人攻击技术 [来源:蓝点网 地址:http://www.landiannews.com]

嵌入 Komodia 代码的一个程序是去年底发现的 木马 Trojan.Nurjax,此外还有 System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor 等。

研究人员发现,杀毒软件公司 Lavasoft 的 Lavasoft Ad-aware Web Companion 也整合了 Komodia 的 SSL 拦截技术。

大多数安全产品都使用类似的自签名证书去探测 SSL 劫持威胁,但其它安全公司还没有被报告使用了此种存在漏洞的实现。

另一个安全公司的广告软件是 PrivDog,与知名 CA 发行商 Comodo 有关联,互联网上三分之一的 SSL 证书是 Comodo 发行的,独立版本的 PrivDog 被发现会关闭 CA 证书检查, 导致浏览器信任任意的自签名证书。

PrivDog 已经发表声明证实独立版本存在漏洞,但宣称漏洞的危险等级是“低”。

此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。

(VIA:solidot

转载请注明来源于蓝点网及本文链接:蓝点网 » 更多软件被发现使用了类似 Superfish 的中间人攻击技术
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2
    Unknown Unknown Unknown Unknown

    尼玛电脑里就有个 comodo 浏览器…….. 果断消灭!

    KC11272年前 (2015-02-25)回复
  2. #1
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-02-25)回复