JVNDB-2015-001587
|
Adtrustmedia PrivDog に SSL サーバ証明書の検証不備の脆弱性
|
|
Adtrustmedia が提供する PrivDog には SSL サーバ証明書の検証不備の脆弱性が存在します。
Adtrustmedia が提供する PrivDog は、Man-in-the-Middle (MITM) プロキシをインストールすると同時に、ルート CA 証明書を新規インストールします。MITM プロキシ機能は NetFilter SDK を使って実装されています。ルート CA 証明書はプログラムのインストールの際に生成されるため、インストール毎に異なる証明書が発行されますが、PrivDog は NetFilter SDK の SSL サーバ証明書の検証機能を使用していません。そのため、スプーフィングされた、または MITM プロキシ経由の HTTPS アクセスであっても、ウェブブラウザは警告を表示しません。
NetFilter SDK
http://netfiltersdk.com/
|
|
CVSS v2 による深刻度
基本値: 8.5 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Adtrustmedia, LLC.
|
|
|
サーバ証明書に関してウェブブラウザの警告が出力されず、偽装されたウェブサイトに HTTPS 通信を行ったり、HTTPS 通信の内容を傍受されたりする可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は PrivDog 3.0.105.0 で修正されています。
[Privdog をアンインストールする]
Privdog をアンインストールすることで、MITM プロキシとルート CA 証明書が削除され、SSL サーバ証明書の検証が行われるようになります。
|
|
Adtrustmedia, LLC.
Comodo
|
|
|
|
|
|
- JVN : JVNVU#91326102
- US-CERT Vulnerability Note : VU#366544
- 関連文書 : Hanno's blog : Adware Privdog worse than Superfish
- 関連文書 : FT_SSL : SSL decoder/encoder.
|
|
|
