Lavasoft ve Comodo'da Superfish benzeri açık!

İki antivirüs devinin başı, bu çok ciddi açık nedeniyle fena halde ağrıyabilir!

2 antivirüs devine şok!

GÜNCELLEME - 26.02.2015

Comodo Internet Security için gelen açıklamada, bu sorunun, doğrudan PrivDog sitesinden indirilebilen PrivDog 3.0.96.0 sürümünde yaşandığının altı çiziliyor. Comodo Internet Security içerisindeki sürüm ise daha önceki bir sürüm ve doğrudan tarayıcı eklentisi olarak çalışıyor. Başka bir deyişle Comodo'nun açıklaması, PriveDog'un sorunlu sürümünün kendi yazılımlarında hiçbir zaman bulunmadığı, dolayısıyla Internet Security paketinde böyle bir açığın söz konusu olmadığı yönünde...

PriveDog ise, sorunun 3.0.96.0 ve 3.0.97.0 sürümlerinde bulunduğunu doğruluyor ve açığı kapatmak için 3.0.108.0 sürüm numaralı güncellemeyi yayınlamış durumda.

********

PC'lerinden çıkan adware yazılımlar yüzünden sıkıntılı günler yaşayan PC üreticisi Lenovo, artık yalnız değil. Yeni raporların iddiasına göre antivirüs üreticileri Lavasoft ve Comodo, Superfish'in kullandığı açıklara benzer açıklardan faydalanıyorlar.

İddiaya göre Lavasoft ve Comodo, SSL (Secure Sockets Layer) trafiğini izlemeye yönelik yöntemler kullanıyorlar. Lavasoft'un Ad-aware Web Companion yazılımının Komodia tarafından satılmakta olan bir SSL dinleme teknolojisine sahip olduğu söyleniyor. Aynı teknoloji, Superfish'te de bulunuyor. Proxy yazılımı, web tarayıcısının kendinden imzalı sertifikalara güvenmesini sağlıyor. Bu yazılımın Lavasoft tarafından SSL trafiğini izlemek üzere Web Companion içerisine yerleştirildiği ileri sürülüyor.

Comodo'nun Internet Security yazılım paketi ise, yine web tarayıcılarının kendinden imzalı sertifikalara güvenmesini sağlayabilen PrivDog ile geliyor. Bu ise man-in-the-middle saldırılarının ve HTTPS korumasının tamamen devre dışı kalmasının yolunun açılması demek. Comodo ise PrivDog'un web sayfalarındaki reklamları kaldırıp, onları güvenilir kaynaklardan gelen reklamlarla değiştiren bir araç olduğunu söylüyor.

İddialar hakkında iki firmadan da henüz herhangi bir açıklama gelmedi. Bu yazılımlara sahip kullanıcıların "sorun" çözülene dek tedbir amaçlı olarak onları kaldırıp, ilgili kök sertifikaları sistemden silmeleri öneriliyor.

Okuyucu Yorumları