聯想想出了一個好主意,將Superfish 垃圾郵件整合到其部分電腦上,由此引發的醜聞只是一個更大的帝國的可見部分,這個帝國是由一個不為公眾所知的演員編織的:科莫迪亞。這家以色列公司為加州出版商 Superfish 提供了攔截 SSL 加密串流並插入未經請求的廣告所需的技術。為此,Komodia 依賴自簽名根證書,該證書允許它模擬透過 HTTPS 連接存取的任何網站。和著名的原理有點相似« 代理 SSL »它允許雇主監控其僱員的網路交換。
受聯想事件的影響,Komodia 受到了安全研究人員的追捕,他們認為該公司對網路使用者構成了重大風險,而不僅僅是聯想電腦的使用者。 Komodia 的 SSL 攔截技術存在於許多其他軟體程式中。研究員馬克羅傑斯識別了諸如 Kuripira 或 Qustodio 等家長過濾器、StaffCop 等網路監控工具、Easy Hide IP 等匿名軟體、Lavasoft Ad-Aware Web Companion 等防毒掃描程式。
出版商在渾水中游泳
就研究人員而言馬特理查德Facebook 已經掌握了許多廣告軟體/垃圾郵件,例如 CartCrunch、WiredTools、Say Media Group、Over The Rainbow Tech、System Alerts、ArcadeGiant、Objectify Media、Catalytix Web Services、OptimizerStudio 等。他甚至在被賽門鐵克正式歸類為特洛伊木馬的軟體中發現了 Komodia 證書。總共有數萬(甚至更多)用戶受到影響。“僅根據此軟體列表,我們就看到網路上有一千個系統永久受到影響””,馬特·理查茲強調。
簡而言之,這家以色列出版商似乎在渾水摸魚,並且正在使出渾身解數,盡可能地傳播其攔截技術。最大的問題是它的品質很差。通常,使用相同的證書,並由相同的密碼保護:“komodia”。無論誰獲得此證書,都可以遠端監視相關使用者的資訊流。幾十美元就足以開發這樣一個基於 Raspberry Pi 卡的 SSL 流吸塵器,正如駭客剛剛展示的那樣羅伯特·格雷厄姆在他的部落格上。
一位想要「保護兒童」的首席執行官
在其網站上 – 目前處於離線狀態,但可以在互聯網檔案館– Komodia 為自己樹立了相當專業的形象,並提供精美的產品展示。執行長巴拉克·魏克塞爾鮑姆 (Barak Weichselbaum) 幾乎將自己視為人類的恩人。“我最大的願景是創造一個孩子們可以安全上網的世界,我正在實現這個願景”,我們可以在他的 LinkedIn 個人資料上看到。目標明顯缺失,副本有待審查。
