Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus

Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet.

Adware (Bild: Shutterstock)Sicherheitsanbieter Comodo verbreitet ein Browser-Plug-in, das die Validierung von SSL-Zertifikaten aushebelt. Das geht aus Analysen des Sicherheitsforschers Hanno Böck hervor. Ähnlich wie die von Lenovo vorinstallierte Adware-Komponente Superfish greift das unter dem Namen PrivDog mit den Comodo-Programmen Dragon und Internet Security vertriebene Plug-in in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate – auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. Böck zufolge stellt PrivDog ein höheres Sicherheitsriskiko als Superfish dar. Inzwischen hat auch das US-CERT eine entsprechende Warnung veröffentlicht.

Aufmerksam wurde Böck durch einen Beitrag eines Nutzers auf Hacker News. Demnach führte dieser den Superfish-Test von Sicherheitsspezialist Filippo Valsorda durch und erhielt eine Warnung, ohne dass auf seinem Rechner Superfish und das mit der Adware verbundene Stammzertifikat installiert war. Als Ursache für den positiven Test wurde PrivDog ermittelt.

Das Plug-in soll laut Comodo Anwender vor gefährlicher Werbung schützen. Dafür ersetzt es Anzeigen auf Webseiten durch Werbung von „vertrauenswürdigen Quellen“. Hierfür installiert PrivDog ein Man-in-the-Middle-Proxy (MITM). Interessant in diesem Zusammenhang ist auch, dass PrivDog Anzeigen aus dem Google-Werbenetzwerk als „schädlich“ einstuft. Das dürfte in naher Zukunft noch einige Rechtsanwälte beschäftigen.

Comodo ist laut eigenen Angaben die führende Digital Certificate Authority für die Ausgabe von SSL-Zertifikaten. Laut unabhängigen Marktforschungsunternehmen erreicht der Hersteller einen Anteil von 33,6 Prozent und überholt damit die bisherige Nummer eins Symantec/Verisign. In negative Schlagzeilen geriet die Firma 2011 als sie den Diebstahl von SSL-Zertifikaten einräumen musste und das FBI Ermittlungen aufnahm.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Comodo PrivDog  schaltet die Validierung von SSL-Zertifikaten aus (Screenshot: ZDNet.de)

Themenseiten: Comodo, Hacker, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus

Kommentar hinzufügen
  • Am 8. September 2015 um 11:54 von Michael Wendrich

    Bekommt man beim Update der Comodo Firewall derzeit immer noch gleichzeitig automatisch den Privdog installiert?

  • Am 8. September 2015 um 11:59 von Michael Wendrich

    Zu meinerFrage von eben: habe Comodo Firewall, Test auf privdog bisher negativ, mache keine Updates der Firewall seit privdog dabei ist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *