Foram identificadas indicações para ataques MitM Superfish

Há evidências de que os cibercriminosos podem estar se referindo ao software da Komodia, que é incorporado ao Superfish para ataques.

Ataques MitM do tipo SuperfishNa semana passada, o complemento do navegador Superfish, pré-instalado em alguns modelos de laptops da Lenovo, desencadeou um debate entre os pesquisadores sobre segurança, dado que você está adicionando um certificado autoassinado para validação em sites HTTPS, com mesma chave RSA privada em todas as máquinas.

O software é inserido entre o cliente e o servidor e atua como um proxy para ambas as partes, para descriptografar o tráfego.

Conhecendo a chave de criptografia (Robert Graham encontrou em três horas), um invasor poderia interferir na comunicação segura da máquina da vítima para um servidor.

Pesquisadores de segurança da Electronic Frontier Foundation (EFF) descobriram mais de 1.600 casos em que o software Komodia não conseguiu descartar certificados inválidos de sites HTTPS.

O problema é mais profundo que isso, no entanto, porque o Komodia está assinando novamente um certificado inválido (tornando-o válido), mas alterando o nome do site para causar um aviso no navegador da web.

No entanto, o próprio certificado pode ser usado para validar vários sites, adicionando o nome de domínio a um campo chamado Nome Alternativo do Assunto.

Filippo Valsorda, da Cloudflare, descobriu que a Komodia deixa essas informações intactas. Isso significa que o certificado é válido para outros domínios e o navegador emite uma notificação apenas no caso do principal.

Joseph Bonneau e Jeremy Gillula, da EFF, relataram em um post do blog na quarta-feira que dados do Observatório SSL Descentralizado revelaram domínios de alto perfil afetados como Google, Yahoo, Amazon, Bing, eBay, Twitter, Netflix e outros. , GPG4Win.org, muitos sites bancários e o site Mozilla Add-Ons.

“É possível que o software da Komodia tenha permitido ataques reais do MitM, que deram aos invasores acesso ao e-mail dos usuários, histórico de pesquisa, contas de mídia social, contas de comércio eletrônico, contas bancárias e até a capacidade de instale malware que possa violar o navegador de um usuário ou ler suas chaves de criptografia “, acrescentaram os pesquisadores.

A Komodia fornece licenças de software com SSL Digestor e o incluiu em várias partes do software, além do Superfish, que é usado para colocar anúncios em sites. Também é usado em controles dos pais, como Qustodio, Kurupira WebFilter ou Keep My Family Secure by Komodia.