更多软件被发现使用类似Superfish中间人攻击技术

开发
广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS 解密和拦截软件,其中包括财富500强企业

广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS 解密和拦截软件,其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax,此外还有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。

研究人员发现,杀毒软件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL拦截技术。大多数安全产品都使用类似的自签名证书去探测SSL劫持威胁,但其它安全公司还没有被报告使用了此种存在漏洞的实现。

另一个安全公司的广告软件是PrivDog,与知名CA发行商Comodo有关联,互联网上三分之一的SSL证书是Comodo发行的,独立版本的PrivDog被发现会关闭CA证书检查,导致浏览器信任任意的自签名证书。PrivDog已经发表声明证实独立版本存在漏洞,但宣称漏洞的危险等级是“低”。此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。

 

责任编辑:林师授 来源: Solidot/cnbeta
相关推荐

2014-03-17 09:16:08

2013-11-11 10:36:04

2015-12-15 10:25:10

2019-01-28 08:59:59

2017-02-16 08:53:42

2020-05-07 15:24:22

中间人攻击MITM

2014-05-15 10:20:07

2015-12-29 10:41:16

2015-01-05 13:29:37

2014-03-20 10:26:58

2010-09-25 14:50:34

2016-09-27 22:45:47

2014-11-21 11:46:55

2010-06-13 12:06:41

2014-11-25 09:17:53

2009-08-14 11:25:38

2020-12-28 10:23:00

中间人攻击漏洞Kubernetes

2012-11-20 13:06:57

2010-12-24 10:26:19

2014-06-03 16:30:53

点赞
收藏

51CTO技术栈公众号