2015年02月23日

【悲報】多くの大手セキュリティ会社が自己署名証明書で通信を傍受する技術を使ってる事が判明

Superfish の話題が冷め切らぬうちにうちに自己署名の証明書を使ったアプリなどが問題になってるようですが…セキュリティソフトの中には標準でそういった機能があるものもあることが判明…?

ESET ERA Console
デフォルトでは、[ダッシュボードは]、自己署名の証明書でhttpsプロトコルを使用して開始されます。これによって、以下の警告メッセージがWebブラウザに表示されることがあります。
このWebサイトによって提供されるセキュリティ証明書は、信頼できる証明機関によって発行されたものではありません。HTTP使用時にはユーザー名およびパスワードはプレーンテキストで表示されることに注意してください。これは、Windows/Domainログイン使用時には特に注意が必要です。(安全ではありません)
これはコンソールなんですが、
Kaspersky ネット決済保護 - 脳脂肪のパクリメモ
こちらのブログではESET入れた人がESETの自己証明書のせいでサイトに警告が出たとの記述が…。

カスペルスキー インターネット セキュリティ 2012/カスペルスキー アンチウイルス 2012 で暗号化された接続をスキャンする方法
暗号化された接続をスキャンするために、カスペルスキー インターネット セキュリティ 2012/カスペルスキー アンチウイルス 2012 は必要なセキュリティ証明書を自己署名証明書に置き換えて使用します。

証明書が自動的にインストールされるのは Microsoft Internet Explorer、Mozilla Firefox または Google Chrome を使用している場合のみです。Opera ブラウザーで暗号化された接続をスキャンするには、カスペルスキーの証明書を手動でインストールする必要があります。

Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラッシュドット・ジャパン セキュリティ
StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の本人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ
SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 - GIGAZINE
COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Bockさんのブログ内で明かされました

Deep Security Manager の管理コンソールに正式な証明書を導入する方法 | サポート Q&A:トレンドマイクロ
Deep Security Manager (以下、DSM)の管理コンソールには、初期設定で自己署名の証明書が導入されているため、管理コンソールを開く度に証明書の警告が表示されます。

SSLの証明書には、大まかに以下の2つの役割があります
サーバへアクセスしている第三者へサーバの正当性を証明する
通信を暗号化・復号するための公開鍵として利用する


おまけ:
どさにっき 2015年2月20日(金) ■ Superfish
お手元の RHEL5/CentOS5 をご覧ください。/etc/pki/tls/cert.pem にオレオレ CA が入ってんだよクソが。Superfish の件と違って秘密鍵は漏れてないけど、WebTrust for CA の正規の認証を取得してない怪しい CA 証明書がしれっとルート証明書の束に追加されてるのはまぎれもない事実
|。・ω・) 。o ( こうしてみると、いろいろな口実の下に、自己証明書を使ってるところって多いのね。セキュリティ会社はほとんどが、通信傍受のために使ってる訳で、製品に古いOpenSSL使ってるところだと、通信傍受したつもりが、脆弱性のある SSL通信も提供していた!っていう笑えない話になってる訳ですね )

※ ちなみにトレンドマイクロのウィルスバスター最新版の体験版のインストーラー では 1.0.1e と 1.0.1g を併用…古いですね。大丈夫かな?

【悲報】Superfish複数の重大な脆弱性のあるSSL接続も提供してたことが判明



blackwingcat at 18:30│Comments(5)TrackBack(0) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote |
このエントリーをはてなブックマークに追加
Security | 時事NEWS

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by て   2015年02月23日 18:57
なんかもう不信感で一杯ですわ

2. Posted by     2015年02月24日 16:08
Windows2000とblackwingcatさん以外は何も信用しちゃいけないってことです
3. Posted by 猛牛   2015年02月25日 00:27
1 >Kaspersky ネット決済保護 - 脳脂肪のパクリメモ
>こちらのブログではESET入れた人がESETの自己証明書のせいでサイトに警告が出たとの記述が…。

んん? このブログが述べているのはカスペを入れたらジャパンネット銀行で不正な署名者である旨の警告が出たということでは?
4. Posted by 黒翼猫   2015年02月25日 07:31
|。・ω・) < ESETはその記事のコメントの話ですよ )
5. Posted by D   2015年02月26日 04:36
Kasperskyは2015でFirefoxに完全対応したんですが、この自己証明書を信頼するにしないとグーグル検索すらできなくなります。
ttp://forum.kaspersky.com/index.php?showtopic=307599

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation