SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明

COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Böckさんのブログ内で明かされました。

Comodo ships Adware Privdog worse than Superfish - Hanno's blog
https://blog.hboeck.de/archives/865-Comodo-ships-Adware-Privdog-worse-than-Superfish.html

Lenovo製のノートPCにプリインストールされているソフトウェア「VisualDiscovery(通称：Superfish)」が非常に危険なセキュリティーホールになり得ると大きな話題となりました。これは、SSLプロトコルによって提供されるセキュアな接続の上でHTTP通信を行う「HTTPS」の暗号化通信を傍受し、中間者攻撃を仕掛けることを可能にするというものでした。

他方で、Superfishと同様のセキュリティーホールはKomodia製のソフトウェアなどでも見られ、複数のソフトウェア上でHTTPSの暗号化通信を傍受するテクニックが使用可能であることが明らかになっています。

By David Goehring

Superfishを含むアドウェアの存在に注視していたBöckさんは、Hacker News内で「次のSuperfishはコレだ！」と話題になっていた「PrivDog」を見つけます。PrivDogも元々はアドウェアであり、ウェブページ上の広告を「信頼された情報源」からの広告に差し替える、というもの。PrivDogはSuperfishと同様の欠陥を持っているというわけではないのですが、それ以上に危険なセキュリティホールを保持しているそうです。

HTTPSではHTTP通信をSSLにより暗号化することで、通信内容の傍受などを防ぎ、さらに通信内容の改ざんも防ぎます。SSLを使った安全な通信を行う際、ブラウザはウェブサーバから証明書を送ってもらい、サイトがどの認証局(CA)に認可されているのかを見ます。そして、自分のルート証明書のリストにそのCAが含まれているかを確認し、信頼できるサイトかどうかを判断します。

しかし、PrivDogは全ての証明書を傍受し、証明書をルート鍵により署名されたものに置き換えます。これは、あらゆる証明書が有効ではなくなることを意味し、さらにブラウザが全ての通信を承認してしまい、SSL通信におけるCAの役割が全く意味のないものになってしまう、ということも意味します。なお、Superfishではホストと同じ証明書と秘密鍵を使用するのですが、PrivDogは全てのインストール先で秘密鍵を再作成してしまう、とのことです。

なお、そんなPrivDogを販売しているのは「Comodo Dragon browser」や「COMODO Internet Security」などの開発元であるComodo。ComodoはSSL認証局として証明書の発行サービスも行っているので、「自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれない」、ということになります。

Comodo PrivDog installation and download Help Guideline
https://help.comodo.com/topic-72-1-451-6840-.html

・追記 2015年02月24日 11時37分00秒
SSLの証明書を傍受するのは「PrivDog 3.0.96.0」で、Comodoはこのバージョンのものを販売していないとのこと。

さらに、PrivDogの開発チームは問題を受けてPrivDogのアップデートを行っており、公式ページ上から「PrivDog 3.0.105.0」へのアップデートが可能です。なお、公式の発表によれば、最大5万7568ユーザーがSSLの証明書傍受の脅威にさらされた見込み、とのこと。

PrivDog Security Advisory (Threat level: LOW)
http://privdog.com/advisory.html