联想想出了一个好主意,将 Superfish 垃圾邮件集成到其部分计算机上,由此引发的丑闻只是一个更大的帝国的可见部分,这个帝国是由一个不为公众所知的演员编织的:科莫迪亚。这家以色列公司为加州出版商 Superfish 提供了拦截 SSL 加密流并插入未经请求的广告所需的技术。为此,Komodia 依赖于自签名根证书,该证书允许它模拟通过 HTTPS 连接访问的任何站点。和著名的原理有点相似« 代理 SSL »它允许雇主监控其雇员的网络交换。
受联想事件的影响,Komodia 受到了安全研究人员的追捕,他们认为该公司对互联网用户构成了重大风险,而不仅仅是联想电脑的用户。 Komodia 的 SSL 拦截技术存在于许多其他软件程序中。研究员马克·罗杰斯识别了诸如 Kuripira 或 Qustodio 等家长过滤器、StaffCop 等网络监控工具、Easy Hide IP 等匿名软件、Lavasoft Ad-Aware Web Companion 等防病毒扫描程序。
出版商在浑水中游泳
就研究人员而言马特·理查德Facebook 已经掌握了许多广告软件/垃圾邮件,例如 CartCrunch、WiredTools、Say Media Group、Over The Rainbow Tech、System Alerts、ArcadeGiant、Objectify Media、Catalytix Web Services、OptimizerStudio 等。他甚至在被赛门铁克正式归类为特洛伊木马的软件中发现了 Komodia 证书。总共有数万(甚至更多)用户受到影响。“仅根据此软件列表,我们就看到网络上有一千个系统永久受到影响””,马特·理查兹强调道。
简而言之,这家以色列出版商似乎是在浑水摸鱼,并且正在使出浑身解数,尽可能地传播其拦截技术。最大的问题是它的质量很差。通常,使用相同的证书,并由相同的密码保护:“komodia”。无论谁获得此证书,都可以远程监视相关用户的信息流。几十美元就足以开发这样一个基于 Raspberry Pi 卡的 SSL 流真空吸尘器,正如黑客刚刚展示的那样罗伯特·格雷厄姆在他的博客上。
一位想要“保护儿童”的首席执行官
在其网站上 – 目前处于离线状态,但可以在互联网档案馆– Komodia 给自己树立了相当专业的形象,并提供精美的产品展示。首席执行官巴拉克·魏克塞尔鲍姆 (Barak Weichselbaum) 几乎将自己视为人类的恩人。“我最大的愿景是创造一个孩子们可以安全上网的世界,我正在实现这个愿景”,我们可以在他的 LinkedIn 个人资料上看到。目标明显缺失,副本有待审查。
