更多软件被发现使用了类似Superfish的中间人攻击技术_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 更多软件被发现使用了类似Superfish的中间人攻击技术

更多软件被发现使用了类似Superfish的中间人攻击技术

 2015/2/25 10:08:52    程序员俱乐部  我要评论(0)
  • 摘要:广告软件Superfish会在电脑上安装自签名证书,它的HTTPS拦截组件不是自己开发的,而是来自Komodia。这家公司向超过100个客户供应了HTTPS解密和拦截软件,其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax,此外还有SystemAlerts、ArcadeGiant、CatalytixWebServices、OptimizerMonitor等。研究人员发现,杀毒软件公司Lavasoft的LavasoftAd
  • 标签:使用 发现 攻击 技术 软件
class="topic_img" alt=""/>

  广告软件 Superfish 会在电脑上安装自签名证书,它的 HTTPS 拦截组件不是自己开发的,而是来自 Komodia。这家公司向超过 100 个客户供应了HTTPS 解密和拦截软件,其中包括财富 500 强企业。

  嵌入 Komodia 代码的一个程序是去年底发现木马 Trojan.Nurjax,此外还有 System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor 等。

  研究人员发现,杀毒软件公司 Lavasoft 的 Lavasoft Ad-aware Web Companion 也整合了 Komodia 的 SSL 拦截技术。大多数安全产品都使用类似的自签名证书去探测 SSL 劫持威胁,但其它安全公司还没有被报告使用了此种存在漏洞的实现。

  另一个安全公司的广告软件是 PrivDog,与知名 CA 发行商 Comodo 有关联,互联网上三分之一的 SSL 证书是 Comodo 发行的,独立版本的 PrivDog 被发现会关闭 CA 证书检查,导致浏览器信任任意的自签名证书。PrivDog 已经发表声明证实独立版本存在漏洞,但宣称漏洞的危险等级是“低”。此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。

发表评论
用户名: 匿名