Nach Superfish kommen immer mehr befremdliche SSL-Details an's Licht. Gerade bin ich über den Hinweis gestoßen, dass Comodo eine Software mit dem Namen Privdog in seinen Produkten ausliefert, die noch schlimmer (gibt's das) als Superfish ist.
Anzeige
Die Info wurde in Hono's-Blog hier publiziert (Tweet von InfoSec). Ist ein Beitrag in Englisch – die Kurzfassung geht so: Es gibt eine Software mit dem Namen Privdog, die wohl (schädliche) Werbung in Webseiten durch eigene Werbeeinblendungen ersetzt (die Website www.privdog.com ist aktuell nicht mehr erreichbar, hier ein Wayback-Auszug, wo die Leute mehr Privatsphäre beim Surfen versprechen, weil die Bannerwerbung 'nur auf trusted sites' umgeleitet wird).
Privdog nutzt nun nicht den Superfish-Ansatz und installiert ein Root-Zertifikat, um SSL-Verbindungen mitzulesen. Vielmehr werden alle Zertifikate (gemäß Blog-Beitrag) mit einem eigenen Privdog-Zertifikat ersetzt. Der Browser akzeptiert dann jedes Zertifikat, egal von wem ausgestellt.
Und wie es nun ausschaut, liefert Comodo in seinen Produkten genau diese Adware Privdog aus. Einfach nur als Info für die Fans von Comodo Internet Security, oder der Comodo-Firewall, die mal schnell alles durchklicken. Irgendwie ist das SSL-Geschehen in meinen Augen ziemlich kaputt. Ein normaler Anwender hat da keine Chance auf Durchblick – und auch mir geht dieser momentan verloren.
Anzeige
Nachtrag: Zwischenzeitlich ist bei heise.de ein ergänzender Artikel zum Thema erschienen.