Applikationer har risikable certifikater

Artiklen blev oprindeligt publiceret den 24/2/2015

En række applikationer installerer risikable certifikater på samme måde som Superfish. Certifikaterne stammer fra firmaet Komodia.

Sikkerhedsforskere har fundet flere applikationer, der installerer et nyt rodcertifikat på samme måde som Superfish, som Lenovo tidligere installerede på nogle pc’er.

Med certifikatet følger et program, der udfører et man-in-the-middle-angreb på pc’en: Det dekrypterer al krypteret webkommunikation. På grund at den måde systemet er sat op på, er det også muligt for udefrakommende er udføre man-in-the-middle-angreb. Det kræver dog, at de kender passwordet til nøglen.

Ifølge CERT/CC er produkter fra disse leverandører sårbare:

• Atom Security
• Infoweise
• KeepMyFamilySecure
• Komodia
• Kurupira
• Lavasoft
• Lenovo
• Qustodio
• Superfish
• Websecure Ltd

Sikkerhedsforsker Matt Richard fra Facebook skriver, at firmaet har observeret tilsvarende certifikater udstedt fra en række firmaer:

• CartCrunch Israel LTD
• WiredTools LTD
• Say Media Group LTD
• Over the Rainbow Tech
• System Alerts
• ArcadeGiant
• Objectify Media Inc
• Catalytix Web Services
• OptimizerMonitor

En anden forsker, Marc Rogers, har fundet flere programmer. En del af dem angiver at give forældre kontrol med, hvad deres børn surfer efter på nettet.

Sikkerhedsforsker Filippo Valsorda har lavet en webside, der undersøger, om et af de tvivlsomme certifikater er installeret på ens computer.

Hvert produkt har sit eget certifikat. Det er det samme certifikat for alle brugere, der installerer det. Derfor medfører det en risiko for man-in-the-middle-angreb, hvis passwordet til certifikatet bliver kendt.

CERT/CC advarer om tilsvarende problemer i produkter fra AdTrustMedia, som sikkerhedsfirmaet Comodo forhandler, og NetFilterSDK.com. Det handler om programmet PrivDog, som udskifter annoncer på websider med andre annoncer. CERT/CC oplyser, at sårbarheden skulle være fjernet i PrivDog 3.0.105.0.

Anbefaling
Fjern applikationer med Komodia-teknologien.

Links

• Komodia Redirector with SSL Digestor fails to properly validate SSL and installs non-unique root CA certificates and private keys, CERT/CC
• Windows SSL Interception Gone Wild, Facebook-indlæg fra Matt Richards
• Advarsel fra Marc Rogers
• Adtrustmedia PrivDog fails to validate SSL certificates, CERT/CC
• Superfish, Komodia, PrivDog vulnerability test