PrivDog - coś w stylu Superfish

Każdy użytkownik komputera, obojętnie od tego, czy posiada sprzęt Lenovo, czy też nie, zgodzi się, że zagrywka producenta z dodatkiem Superfish była bardzo nieczysta. Krótko po niej wypływa kolejna, podobna sprawa - PrivDog miał chronić przeglądarki przed szkodnikami kryjącymi się w reklamach sieciowych, a tymczasem...

W założeniu twórców PrivDog jest wtyczką do popularnych przeglądarek (IE, Chrome, Firefox), która ma za zadanie chronić je przed malware, adware i wszelkimi podobnymi szkodnikami, jakie mogą "ugryźć" ze stron www. Co ciekawe, niektórzy użytkownicy zgłaszali już dawno, że przeglądarka Google informuje o zagrożeniu wtyczką i odmawia jej instalacji. Nadto na stronie dodatku można także przeczytać, że niektóre reklamy traktuje jako "zaufane", pozwalając na ich wyświetlanie Jeden z użytkowników PrivDog przeprowadził test na specjalnej stronie wykrywającej luki bezpieczeństwa (a konkretnie możliwość przejęcia zaszyfrowanych połączeń) i wyskoczył mu wynik pozytywny, świadczący o o szkodliwym działaniu Superfish na jego komputerze. Problem jednak w tym, że nie był to sprzęt Lenovo i... Superfish nigdy nie był zainstalowany w jego systemie.

Test na obecność przejmowania połączenia (foto: własne)

Test na obecność przejmowania połączenia (foto: własne)

PrivDog wspierany jest przez Comodo, którego szef osobiście brał udział w pracach nad wtyczką. Działa ona w ten sposób, że aby zastąpić reklamy na stronie HTTPS, instaluje własne, samogenerujące się certyfikaty w systemie i uruchamia... proxy man-in-the middle! Czyli gdy użytkownik wchodzi na bezpieczną stronę, PrivDog przechwytuje połączenie i podmienia certyfikaty stron nowymi - w których powstaniu pomógł. W praktyce internauta odwiedza strony, rozmawia przez komunikator na FB czy innym portalu społecznościowym, a PrivDog wszystko "słyszy oraz widzi" i manipuluje ruchem sieciowym w celu wykrycia zagrożeń. To drugie mu się oczywiście chwali, ale wychodzi na to, że niszczy prywatność użytkownika w celu ochronienia go przed szkodnikami, a to już nie takie miłe.

Do tego PrivDog cechuje poważny błąd - program nie akceptuje oryginalnych certyfikatów ze stron www, ale akceptuje fałszywki. Normalnie pojawienie się takich sprawia, że przeglądarka pokazuje błąd, a PrivDog legitymizuje je i zezwala przez to na otwieranie witryn. Po pokazaniu się sprawy na publicznym forum, producent wtyczki wydał jej poprawkę, zaś za przyczynę szpiegowskiego działania wtyczki podał użycie biblioteki firmy trzeciej. Comodo zaś uspokaja, ze wadliwa wersja dodatku nie jest używana w jego przeglądarkach.


Zobacz również