Antívirus Comodo está sendo acusado de trazer pré-instalado um malware mais potente que o Superfish
Você consegue imaginar uma suite de segurança que teoricamente teria que proteger o seu dispositivo de ameças como o Superfish também vir com um malware pré-instalado e ainda mais forte que o que a Lenovo plantou? E é justamente isso que está sendo especulado. 

A empresa de segurança online Comodo Group Inc. está sendo acusada de oferece pré-instalado em sua suite de segurança um adware mais “forte” que o Superfish. A ameaça intitulada Privdog estaria presente em todos os produtos de segurança da companhia, incluindo o Comodo Dragon Browser, antivírus e firewall. A empresa alega que o Privdog é uma ferramenta de privacidade que “protege a sua privacidade enquanto navega na web e muito mais”. Quase o mesmo discurso “poético” da Lenovo”.
 
Com o Privdog fica ainda mais fácil para os atacantes forjarem as credenciais HTTPS da internet. Vale lembrar que a Comodo emite cerca de um terço dos certificados de segurança da camada de transporte da internet, o que credencia a empresa como a maior autoridade em certificação do mundo
 
Basicamente o que o Privdog faz é interceptar todos os certificado e substitui-lo por um assinado pelo seu root key. Isso significa na prática que ele ira substituir todos os seus certificados por um específico, e aceitar somente os certificados dessa fonte confiável, e esse justamente é o x da questão. A fonte confiável do adware é simplesmente a AdTrustMedia, e o dono desta empresa é justamente o Melih Abdulhayoğlu que é CEO e fundador da Comodo 🙂
 
Os usuários que já estão sendo “perturbados” pela ameaça relataram que com o software instalado os anúncios em todos os sites são substituídos pelos da AdTrustMedia, gerenciando toda a publicidade que o computador recebe.
 
O pesquisador em segurança Johannes Bock, afirmou em seu blog que o Privdog consegue fazer algo pior que o Superfish, de acordo com Bock a nova ameaça simplesmente quebra o HTTPs, permitindo que acesso a qualquer certificado, assinado ou não.
 
“Enquanto o Superfish usa o mesmo certificado e a mesma chave em todos os hosts PrivDog recria uma chave / cert em cada instalação. No entanto vem aqui a grande falha: O PrivDog irá interceptar todos os certificados e substituí-los por uma assinatura chave. E isso significa também que ele irá transformar seu navegador para aceitar qualquer tipo de certificado HTTPS, seja ele assinado por um autoridade de certificação ou não”.
 
E logo de quem está partindo essa ameaça da Comodo, que faz questão de ostentar que é a maior autoridade nesse ramo de certificações, e agora lança algo para quebra-los. A jogada foi tão bem desenhada que boatos apontam que a versão Internet Security do Comodo não contém a mesma fraqueza crítica, porque como essa versão é justamente para interceptar ameaças ligadas a web, provavelmente detectaria o Privdog.
 
Realmente a frase de Carlos Ruiz Záfon contrasta bem com o momento que estamos passando, o escritor espanhol diz assim: “Nunca confie em ninguém, especialmente em relação as pessoas que você admira. Serão essas que irão desfechar os piores golpes”

 Fonte: Guia do Hardware


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...