Бесплатно Экспресс-аудит сайта:

26.02.2015

Эксперт: PrivDog нарушает безопасность HTTPS-соединений похожим на Superfish образом

Системный администратор Ханно Бек (Hanno Böck)  обнаружил  несколько брешей в приложении для web-браузеров PrivDog. Среди прочего, плагин отслеживает URL посещаемых пользователем сайтов и отправляет информацию в простом текстовом формате своему разработчику - компании AdTrustMedia. Бреши затрагивают версию PrivDog 3.0.96.0.

Как известно, Superfish и подобные ей программы  перехватывают  зашифрованный HTTPS трафик и внедряет рекламные блоки в web-страницы. Для взлома приложение использует технику «человек посередине», что является возможным, поскольку Superfish устанавливает собственный сертификат в операционную систему.

Быстрый сравнительный анализ показал, что PrivDog более опасен, чем Superfish. В то время как Superfish использует один и тот же ключ и сертификат на всех хостах, PrivDog воссоздает ключ/сертификат при каждой установке. При этом плагин перехватывает каждый сертификат и заменяет его другим, подписанным собственным корневым ключом. А это, в свою очередь, значит, что сертификат изначально не был действительным.

Как отметил Бек, PrivDog превращает web-браузер в программу, которая принимает любой сертификат вне зависимости от того, подписан он легитимной цифровой подписью или нет. Таким образом, браузеры не будут отображать соответствующие уведомления при посещении ненадежных сайтов. Более того, благодаря PrivDog HTTPS ссылки могут отображать идентификаторы сеансов или ключи, которые в другом случае остались бы обфусцированными.

Разработчик приложения Adtrustmedia уже  выпустил  исправление проблемы, которая, по его словам, является «небольшим дефектом». Новое обновление PrivDog 3.0.105.0 доступно для скачивания на сайте компании.