Privdogは、Google Chrome Microsoft Internet ExplorerおよびMozilla Firefox Webブラウザーのスタンドアロン製品として利用可能なプライバシー保護ソフトウェアであり、Comodo DragonやInternet Securityなどの一部のComodo製品にバンドルされています。
ComodoのWebサイトによると、同社のインターネットブラウザおよびインターネットセキュリティ製品に同梱されています。 同社は、PrivDogのスタンドアロンバージョンを製品にバンドルしていませんでした。
Hacker Newsのユーザーは、Superfish自体がシステムにインストールされていなくても、Superfishテストがヒットを返すと指摘しました。 いくつかの分析の後、プライバシーソフトウェアPrivdogがこの場合の犯人であると思われました。
注 :テストシステムにComodo Dragonの最新バージョンをインストールしましたが、Privdogに同梱されていました。 一方、ルート証明書はインストールしませんでした。
Privdogは、インターネットの閲覧中に特定のトラッカーと広告が表示されないように設計されています。 アクセスしているドメインで直接ホストされていないすべての広告をブロックし、AdTrustMedia広告に置き換えます。
さらに悪いことに、システムにも証明書がインストールされるという事実です。 すべてのインストールで同じキーを共有するわけではありませんが、おそらくそれよりもさらに大きな欠陥があります。すべての証明書をインターセプトし、独自のルートキーで署名された証明書に置き換えます。
これに関するすべては、有効な証明書と無効な証明書を意味します。つまり、使用しているブラウザは、有効であるかどうかに関係なく、すべての証明書を受け入れます。
これは多くのレベルで悪いことであり、基本的にPrivdogの証明書がシステムにインストールされている間は安全ではないことを意味します。
したがって、システムからソフトウェアを削除し、削除後もそのルート証明書が失われていることを確認することを強くお勧めします。 そうでない場合は、システムから手動で削除する必要があります。これは、次の方法で実行できます。
- Windowsキーをタップし、mmc.exeと入力してEnterキーを押します。
- [ファイル]-> [スナップインの追加と削除]に移動します。
- 証明書を選択し、追加をクリックします
- コンピュータアカウントを選択し、[次へ]をクリックします
- ローカルコンピューターを選択し、[完了]をクリックします
- OKをクリック
- 信頼されたルート証明機関->証明書の下を見てください
コモドとPrivDogのつながりを知りたい場合は、コモドのCEOと創業者もPrivdogの背後にいるようです。
それでは、なぜこのスーパーフィッシュが再び登場するのでしょうか? 両方の製品は、ルート証明書をユーザーのコンピューターに追加し、両方のプロセスでユーザーのコンピューターを安全でなくし、親会社の収益を得るために使用されます。 それらは同じようには機能しませんが、Privdogはセキュリティに関しては間違いなくSuperfishよりも劣っていますが、同じ目的で設計されています。
