更多软件被发现使用类似Superfish中间人攻击技术

广告软件Superfish会在电脑上安装自签名证书，它的HTTPS拦截组件不是自己开发的，而是来自Komodia。这家公司向超过100个客户供应了HTTPS 解密和拦截软件，其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax，此外还有System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor等。

成都创新互联公司主营五台网站建设的网络公司,主营网站建设方案,重庆APP开发,五台h5小程序设计搭建,五台网站营销推广欢迎五台等地区企业咨询

研究人员发现，杀毒软件公司Lavasoft的Lavasoft Ad-aware Web Companion也整合了Komodia的SSL拦截技术。大多数安全产品都使用类似的自签名证书去探测SSL劫持威胁，但其它安全公司还没有被报告使用了此种存在漏洞的实现。

另一个安全公司的广告软件是PrivDog，与老牌CA发行商Comodo有关联，互联网上三分之一的SSL证书是Comodo发行的，独立版本的PrivDog被发现会关闭CA证书检查，导致浏览器信任任意的自签名证书。PrivDog已经发表声明证实独立版本存在漏洞，但宣称漏洞的危险等级是“低”。此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。

分享标题：更多软件被发现使用类似Superfish中间人攻击技术
本文链接：http://www.kswsj.com/qtweb/news20/258870.html

网站建设、网络推广公司-成都快上网，一家网站设计、网站制作公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 成都快上网