En medio del escándalo que causó Lenovo por distribuir ordenadores con un programa publicitario que dejaba vulnerable el contenido de los sitios HTTPS de los equipos de sus clientes, se ha descubierto que la compañía de seguridad informática Comodo también ha expuesto a sus usuarios ante una amenaza similar.
Expertos en seguridad han despertado las discusiones sobre los peligros que representa PrivDog, un programa publicitario que está integrado en algunos de productos de Comodo. PrivDog es un programa publicitario, o “adware”, que combate los anuncios de fuentes dudosas reemplazándolas por otros de confianza. Pero el programa explota el modo en que los usuarios de Internet interactúan con un sitio web seguro de tal modo que deja los equipos vulnerables a ataques informáticos.
Sus riesgos ya se habían discutido entre los expertos de Comodo, pero el incidente de Superfish ha vuelto a activar los análisis en torno al tema. El investigador de seguridad Hanno Boeck, que alertó sobre la amenaza, considera que la vulnerabilidad causada por PrivDog podría ser hasta más severa que la del adware distribuido por Lenovo.
Simon Crosby, co-fundador de la compañía de seguridad Bromium, apoya las declaraciones de Boeck: “PrivDog intercepta y descifra las comunicaciones que se supone que son seguras entre el navegador y un sitio remoto – como el del banco del usuario – con la idea de insertar su propia publicidad en las páginas del navegador”, explicó. Para ello, reemplaza el certificado SSL original por uno firmado por sí mismo que no tiene validez. Esto causa que el navegador acepte los certificados aunque no cuenten con el respaldo de una Autoridad de Certificación. “Lo peor es que PrivDog hace que el navegador comience a aceptar cualquier certificado https que se cruce en su camino sin revisar su validez, aumentando la vulnerabilidad a ataques phishing, por ejemplo”, agregó Bock.
Boeck recalcó que Comodo integró el adware en sus propios productos. “Esto es muy interesante porque Comodo en sí es una autoridad de certificación”, opinó.
Fuentes:
Comodo ships ad-injecting, HTTPS intercepting adware, which is worse than Lenovo’s Superfish Myce
Ad-blocking software is ‘worse than Superfish’ BBC News
Worse than Superfish? Comodo-affiliated PrivDog compromises web security too PC World
Comodo distribuye adware peligroso comparable con Superfish