Sicherheitsanbieter Comodo verbreitet ein Browser-Plug-in, das die Validierung von SSL-Zertifikaten aushebelt. Das geht aus Analysen des Sicherheitsforschers Hanno Böck hervor. Ähnlich wie die von Lenovo vorinstallierte Adware-Komponente Superfish greift das unter dem Namen PrivDog mit den Comodo-Programmen Dragon und Internet Security vertriebene Plug-in in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate – auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. Böck zufolge stellt PrivDog ein höheres Sicherheitsriskiko als Superfish dar. Inzwischen hat auch das US-CERT eine entsprechende Warnung veröffentlicht.
Aufmerksam wurde Böck durch einen Beitrag eines Nutzers auf Hacker News. Demnach führte dieser den Superfish-Test von Sicherheitsspezialist Filippo Valsorda durch und erhielt eine Warnung, ohne dass auf seinem Rechner Superfish und das mit der Adware verbundene Stammzertifikat installiert war. Als Ursache für den positiven Test wurde PrivDog ermittelt.
Das Plug-in soll laut Comodo Anwender vor gefährlicher Werbung schützen. Dafür ersetzt es Anzeigen auf Webseiten durch Werbung von „vertrauenswürdigen Quellen“. Hierfür installiert PrivDog ein Man-in-the-Middle-Proxy (MITM). Interessant in diesem Zusammenhang ist auch, dass PrivDog Anzeigen aus dem Google-Werbenetzwerk als „schädlich“ einstuft. Das dürfte in naher Zukunft noch einige Rechtsanwälte beschäftigen.
Comodo ist laut eigenen Angaben die führende Digital Certificate Authority für die Ausgabe von SSL-Zertifikaten. Laut unabhängigen Marktforschungsunternehmen erreicht der Hersteller einen Anteil von 33,6 Prozent und überholt damit die bisherige Nummer eins Symantec/Verisign. In negative Schlagzeilen geriet die Firma 2011 als sie den Diebstahl von SSL-Zertifikaten einräumen musste und das FBI Ermittlungen aufnahm.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
2 Kommentare zu Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Zu meinerFrage von eben: habe Comodo Firewall, Test auf privdog bisher negativ, mache keine Updates der Firewall seit privdog dabei ist
Bekommt man beim Update der Comodo Firewall derzeit immer noch gleichzeitig automatisch den Privdog installiert?