Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus

Sicherheitsanbieter Comodo verbreitet ein Browser-Plug-in, das die Validierung von SSL-Zertifikaten aushebelt. Das geht aus Analysen des Sicherheitsforschers Hanno Böck hervor. Ähnlich wie die von Lenovo vorinstallierte Adware-Komponente Superfish greift das unter dem Namen PrivDog mit den Comodo-Programmen Dragon und Internet Security vertriebene Plug-in in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate – auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. Böck zufolge stellt PrivDog ein höheres Sicherheitsriskiko als Superfish dar. Inzwischen hat auch das US-CERT eine entsprechende Warnung veröffentlicht.

Aufmerksam wurde Böck durch einen Beitrag eines Nutzers auf Hacker News. Demnach führte dieser den Superfish-Test von Sicherheitsspezialist Filippo Valsorda durch und erhielt eine Warnung, ohne dass auf seinem Rechner Superfish und das mit der Adware verbundene Stammzertifikat installiert war. Als Ursache für den positiven Test wurde PrivDog ermittelt.

Das Plug-in soll laut Comodo Anwender vor gefährlicher Werbung schützen. Dafür ersetzt es Anzeigen auf Webseiten durch Werbung von „vertrauenswürdigen Quellen“. Hierfür installiert PrivDog ein Man-in-the-Middle-Proxy (MITM). Interessant in diesem Zusammenhang ist auch, dass PrivDog Anzeigen aus dem Google-Werbenetzwerk als „schädlich“ einstuft. Das dürfte in naher Zukunft noch einige Rechtsanwälte beschäftigen.

Comodo ist laut eigenen Angaben die führende Digital Certificate Authority für die Ausgabe von SSL-Zertifikaten. Laut unabhängigen Marktforschungsunternehmen erreicht der Hersteller einen Anteil von 33,6 Prozent und überholt damit die bisherige Nummer eins Symantec/Verisign. In negative Schlagzeilen geriet die Firma 2011 als sie den Diebstahl von SSL-Zertifikaten einräumen musste und das FBI Ermittlungen aufnahm.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

4 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

5 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago