SSL証明書の発行会社が証明書を無効化するマルウェアを販売?

(1/1)
SSL証明書を無効化
Comodo が配布していたソフトウェアの「Privdog」は、SSL証明書を使った暗号化通信を無効化してしまう危険性があることが分かりました。

ComodoはSSL認証局として証明書の発行サービスも行っているので、「自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれない」、ということになります。

「PrivDog」とは何か

「PrivDog」は、COMODOが配布するセキュリティソフト「Comodo Internet Security V8」やChrome互換ブラウザ「Comodo Dragon」などに含まれて配布されています。
本来は、広告をブロックするためのアドオンソフトです。

「PrivDog」の問題

ところが、PrivDogはすべての証明書を傍受し、証明書をルート鍵により署名されたものに置き換えます。これにより、オリジナルの証明書の有効/無効にかかわらず、ブラウザはすべての通信を承認し、SSL通信における認証局の役割が全く意味が無いものになります。

このことを発見したドイツ人ジャーナリストのHanno Böckさんは、PrivDogはLenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があると指摘しています。

ComodoはSSL認証局として証明書の発行サービスも行っているので、自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれないということになります。

対策

対策としては、PrivDogを削除するのだが、コントロールパネル、各ブラウザ、スタートアップの各々に入り込んでいる。さらにレジストリも変更した方がよいという説もある。
残念ながら、安心に完全に削除する方法は見当たらない。

参考サイト

(この項おわり)
header