「PrivDog」とは何か
「PrivDog」は、COMODOが配布するセキュリティソフト「Comodo Internet Security V8」やChrome互換ブラウザ「Comodo Dragon」などに含まれて配布されています。
本来は、広告をブロックするためのアドオンソフトです。
本来は、広告をブロックするためのアドオンソフトです。
「PrivDog」の問題
ところが、PrivDogはすべての証明書を傍受し、証明書をルート鍵により署名されたものに置き換えます。これにより、オリジナルの証明書の有効/無効にかかわらず、ブラウザはすべての通信を承認し、SSL通信における認証局の役割が全く意味が無いものになります。
このことを発見したドイツ人ジャーナリストのHanno Böckさんは、PrivDogはLenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があると指摘しています。
ComodoはSSL認証局として証明書の発行サービスも行っているので、自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれないということになります。
このことを発見したドイツ人ジャーナリストのHanno Böckさんは、PrivDogはLenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があると指摘しています。
ComodoはSSL認証局として証明書の発行サービスも行っているので、自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれないということになります。
対策
対策としては、PrivDogを削除するのだが、コントロールパネル、各ブラウザ、スタートアップの各々に入り込んでいる。さらにレジストリも変更した方がよいという説もある。
残念ながら、安心に完全に削除する方法は見当たらない。
残念ながら、安心に完全に削除する方法は見当たらない。
参考サイト
- Comodo ships Adware Privdog worse than Superfish:Hanno's blog
- 【問題解決】突然ググれなくなった原因はPrivDogのせいだった:野良黒
- とある勉強会で推薦されてブラウザのアドオンをまとめてく(備忘):日々の出来事や感想などを記したもの。
- 「Comodo Dragon」がGoogleに通信していた!? のこと:ウィンドウズをカスタマイズしたりゲームコントローラーを改造したまとめ
- Comodo Dragon更新来てたー:ブルースニコロ
(この項おわり)
ComodoはSSL認証局として証明書の発行サービスも行っているので、「自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれない」、ということになります。