Antivirus med farlig spionvare

digital5

Vi har tidligere fortalt om PC-produsenten Lenovo, som leverer spionprogrammet Superfish forhåndsinstallert i noen av sine PC-er.

Les også: Lenovo dummer seg ut

Nå melder nettstedet arstechnica.com om flere aktører som gjør noe av det samme, nemlig å installere uønskede spionprogrammer. Antivirusprodusentene Lavasoft og Comodo viser seg å levere Superfish-lignende kode, som gjør det mulig å gjennomføre et såkalt «man-in-the-middle»-angrep. Dette er en type dataangrep hvor en angriper plasserer seg mellom angriper og mottaker, og kan få tak i informasjon som sendes mellom de to.

Comodo og Lavasoft bruker farlig spionvare

Denne saken er spesielt alvorlig fordi Lavasoft og Comodo lager en ganske stor andel av alle sikkerhetssertifikater som er laget i dag.

Sikkerhetseksperter har nylig oppdaget en sårbarhet som gjør det enklere for angripere å opprette klarerte attester som etterligner sertifikater fra hvilken som helst HTTPS-beskyttet nettside.

Sikkerhetsekspert Filippo Valsorda har oppdaget et kjempehull i rotsertifikater fra selskapet Komodia. Har du programvare fra Lavasoft eller Comodo installert på din datamaskin, vil nettleseren din sikkerhetsklarere et hvilket som helst sertifikat, dersom navnet på nettsiden er lagt inn i informasjon om sertifikatet, som et alternativt navn. Dermed er nettleseren din ikke lenger sikker.

Programmer som skal være påvirket av dette er Web Companion fra Lavasoft, og PrivDog fra Comodo.

Kilder: Arstechnica.com, Computerhope.com, Thenextweb.com

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *