A unos días de que se diera a conocer la brecha provocada en los sitios HTTPS por la librería de publicidad integrada en equipos Lenovo, sale a la luz una vulnerabilidad en el adware distribuido por el proveedor de software de seguridad.
PrivDog es un programa publicitario integrado en algunos productos de Comodo. Su propósito es sustituir los anuncios de fuentes dudosas por otros de confianza. Sin embargo, su funcionamiento merma la seguridad del protocolo SSL, de tal modo que deja los equipos vulnerables a ataques de phishing.
Aunque los riesgos ya eran conocidos entre los expertos de la compañía fue a raíz del surgimiento de Superfish que se retomó la investigación en torno al tema. De acuerdo con Hanno Boeck, descubridor de la amenaza, la falla de seguridad causada por PrivDog es más peligrosa que la recién encontrada en productos del fabricante chino.
Simon Crosby, co-fundador de la firma de seguridad Bromium, recalca esta postura: “PrivDog intercepta y descifra las comunicaciones que se supone que son seguras entre el navegador y un sitio remoto –como el caso del usuario con sitios bancarios– con la idea de insertar su propia publicidad en las páginas del navegador”.
Para ello, reemplaza el certificado SSL original por uno firmado por sí mismo que no tiene validez, añade Boeck. Esto causa que el navegador acepte los certificados aunque no cuenten con el respaldo de una autoridad de certificación. “Lo peor es que PrivDog provoca que el navegador acepte cualquier certificado https que se cruce en su camino sin revisar su validez”.
Compartir nota:
