İki antivirüs devinin başı, bu çok ciddi açık nedeniyle fena halde ağrıyabilir!
PC'lerinden çıkan adware yazılımlar yüzünden sıkıntılı günler yaşayan PC üreticisi Lenovo, artık yalnız değil. Yeni raporların iddiasına göre antivirüs üreticileri Lavasoft ve Comodo, Superfish'in kullandığı açıklara benzer açıklardan faydalanıyorlar.
İddiaya göre Lavasoft ve Comodo, SSL (Secure Sockets Layer) trafiğini izlemeye yönelik yöntemler kullanıyorlar. Lavasoft'un Ad-aware Web Companion yazılımının Komodia tarafından satılmakta olan bir SSL dinleme teknolojisine sahip olduğu söyleniyor. Aynı teknoloji, Superfish'te de bulunuyor. Proxy yazılımı, web tarayıcısının kendinden imzalı sertifikalara güvenmesini sağlıyor. Bu yazılımın Lavasoft tarafından SSL trafiğini izlemek üzere Web Companion içerisine yerleştirildiği ileri sürülüyor.
Comodo'nun Internet Security yazılım paketi ise, yine web tarayıcılarının kendinden imzalı sertifikalara güvenmesini sağlayabilen PrivDog ile geliyor. Bu ise man-in-the-middle saldırılarının ve HTTPS korumasının tamamen devre dışı kalmasının yolunun açılması demek. Comodo ise PrivDog'un web sayfalarındaki reklamları kaldırıp, onları güvenilir kaynaklardan gelen reklamlarla değiştiren bir araç olduğunu söylüyor.
İddialar hakkında iki firmadan da henüz herhangi bir açıklama gelmedi. Bu yazılımlara sahip kullanıcıların "sorun" çözülene dek tedbir amaçlı olarak onları kaldırıp, ilgili kök sertifikaları sistemden silmeleri öneriliyor.
Kaynak:ChipOnline