Na sexta-feira noticiamos que a Lenovo admitiu que está vendendo computadores com o malware Superfish pré-instalado, que de acordo com a empresa foi inserido para que os usuários tivessem acesso a ánuncios de produtos da companhia. No artigo “chegamos ao fim da privacidade” explicamos essa revelação bombástica envolvendo a Lenovo e outras empresas relacionadas a problemas de segurança. Hoje toda essa história está ganhando níveis ainda mais épicos. Você consegue imaginar uma suite de segurança que teoricamente teria que proteger o seu dispositivo de ameças como o Superfish também vir com um malware pré-instalado e ainda mais forte que o que a Lenovo plantou? E é justamente isso que está sendo especulado.
A empresa de segurança online Comodo Group Inc. está sendo acusada de oferece pré-instalado em sua suite de segurança um adware mais “forte” que o Superfish. A ameaça intitulada Privdog estaria presente em todos os produtos de segurança da companhia, incluindo o Comodo Dragon Browser, antivírus e firewall. A empresa alega que o Privdog é uma ferramenta de privacidade que “protege a sua privacidade enquanto navega na web e muito mais”. Quase o mesmo discurso “poético” da Lenovo”.
Com o Privdog fica ainda mais fácil para os atacantes forjarem as credenciais HTTPS da internet. Vale lembrar que a Comodo emite cerca de um terço dos certificados de segurança da camada de transporte da internet, o que credencia a empresa como a maior autoridade em certificação do mundo
Basicamente o que o Privdog faz é interceptar todos os certificado e substitui-lo por um assinado pelo seu root key. Isso significa na prática que ele ira substituir todos os seus certificados por um específico, e aceitar somente os certificados dessa fonte confiável, e esse justamente é o x da questão. A fonte confiável do adware é simplesmente a AdTrustMedia, e o dono desta empresa é justamente o Melih Abdulhayoğlu que é CEO e fundador da Comodo 🙂
Os usuários que já estão sendo “perturbados” pela ameaça relataram que com o software instalado os anúncios em todos os sites são substituídos pelos da AdTrustMedia, gerenciando toda a publicidade que o computador recebe.
O pesquisador em segurança Johannes Bock, afirmou em seu blog que o Privdog consegue fazer algo pior que o Superfish, de acordo com Bock a nova ameaça simplesmente quebra o HTTPs, permitindo que acesso a qualquer certificado, assinado ou não.
E logo de quem está partindo essa ameaça da Comodo, que faz questão de ostentar que é a maior autoridade nesse ramo de certificações, e agora lança algo para quebra-los. A jogada foi tão bem desenhada que boatos apontam que a versão Internet Security do Comodo não contém a mesma fraqueza crítica, porque como essa versão é justamente para interceptar ameaças ligadas a web, provavelmente detectaria o Privdog.
Realmente a frase de Carlos Ruiz Záfon contrasta bem com o momento que estamos passando, o escritor espanhol diz assim: “Nunca confie em ninguém, especialmente em relação as pessoas que você admira. Serão essas que irão desfechar os piores golpes”
Fonte(s): Ars Technica, Silicon Angle