Privdog yeniden Süper Balık oldu

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Privdog Google Chrome Microsoft Internet Explorer ve Mozilla Firefox web tarayıcısı için bağımsız bir ürün olarak mevcut olan ve Comodo Dragon ve Internet Security gibi belirli Comodo ürünleriyle birlikte gelen bir gizlilik koruma yazılımıdır.

Comodo'nun web sitesine göre, gemiler ile şirketin İnternet tarayıcısı ve İnternet Güvenliği ürünleri. Şirket, PrivDog'un bağımsız sürümünü ürünleriyle birlikte paketlemedi.

Hacker News'de bir kullanıcı Superfish'in kendisi sistemde kurulu olmasa bile Superfish testinin bir isabet döndüreceğini kaydetti. Bazı analizlerden sonra, bu davadaki suçlu gizlilik yazılımı Privdog'un olduğu ortaya çıktı.

Not : Comodo Dragon'un son sürümünü bir test sistemine kurdum ve Privdog ile birlikte gönderdim. Öte yandan, bir kök sertifika yüklemedi.

Privdog, siz internette dolaşırken belirli izleyicilerin ve reklamların görünmesini engellemek için tasarlanmıştır. Doğrudan ziyaret ettiğiniz etki alanında barındırılmayan tüm reklamları engeller ve yerine koyar AdTrustMedia İlan.

Daha kötüsü ne sisteme de bir sertifika yüklemesi gerçeğidir. Tüm kurulumlarda aynı anahtarı paylaşmasa da, muhtemelen bundan daha büyük bir kusuru vardır: tüm sertifikaları keser ve kendi kök anahtarıyla imzalanmış bir tane ile değiştirir.

Tüm bunlar, geçerli ve geçersiz sertifikalar anlamına gelir ve bu da, kullandığınız tarayıcının geçerli olup olmadığına bakılmaksızın herhangi bir sertifikayı kabul ettiği anlamına gelir.

Bu pek çok düzeyde kötüdür ve temelde Privdog sertifikası sisteme yüklenirken güvende olmadığınız anlamına gelir.

Bu nedenle, yazılımın sistemden kaldırılması ve kaldırıldıktan sonra kök sertifikasının da kaldırıldığından emin olunması şiddetle tavsiye edilir. Değilse, aşağıdaki şekilde yapabileceğiniz sisteminizden manuel olarak kaldırmanız gerekir:

• Windows tuşuna dokunun, mmc.exe yazın ve enter tuşuna basın.
• Dosyaya Git -> Ek Bileşen Ekle / Kaldır
• Sertifikaları seçin, Ekle'ye tıklayın
• Bilgisayar Hesabı seçin, İleri'ye tıklayın
• Yerel Bilgisayarı seçin, Bitir'e tıklayın
• Tamam'ı tıklayın
• Güvenilir Kök Sertifika Yetkilileri -> Sertifikalar altına bakın

Comodo ve PrivDog arasındaki bağlantının ne olduğunu merak ediyorsanız: Comodo'nun CEO'su ve kurucusu gibi görünüyor Privdog'un da arkasında.

Öyleyse bu Süperbalık neden yeniden? Her iki ürün de kullanıcının bilgisayarına bir kök sertifika ekler ve hem kullanıcının bilgisayarını işlem sırasında güvensiz hale getirir hem de ana şirketten gelir elde etmek için kullanılır. Aynı şekilde çalışmasalar da, Privdog muhtemelen güvenlik açısından Superfish'ten daha kötüdür, aynı amaç için tasarlanmıştır.