Privdog es Superfish de nuevo

Privdog es un software de protección de la privacidad que está disponible como un producto independiente para el navegador web Google Chrome Microsoft Internet Explorer y Mozilla Firefox y se incluye con productos seleccionados de Comodo, incluidos Comodo Dragon e Internet Security.

Según el sitio web de Comodo, se envía con el navegador de Internet de la compañía y los productos de seguridad de Internet. Sin embargo, la compañía no incluyó la versión independiente de PrivDog con sus productos.

Un usuario de Hacker News señaló que la prueba Superfish devolvería un éxito a pesar de que Superfish no estaba instalado en el sistema. Después de algunos análisis, parecía que el software de privacidad Privdog era el culpable en este caso.

Nota : instalé la última versión de Comodo Dragon en un sistema de prueba y se envió con Privdog. No instaló un certificado raíz por otro lado.

Privdog ha sido diseñado para bloquear la visualización de ciertos rastreadores y anuncios mientras navega por Internet. Bloquea todo el anuncio que no está alojado directamente en el dominio que está visitando y lo reemplaza con el anuncio AdTrustMedia.

Sin embargo, lo que es peor es el hecho de que también instala un certificado en el sistema. Si bien no comparte la misma clave en todas las instalaciones, tiene una falla posiblemente aún mayor que eso: intercepta todos los certificados y los reemplaza con uno firmado por su propia clave raíz.

Todo a este respecto significa certificados válidos e inválidos, lo que a su vez significa que el navegador que está utilizando acepta cualquier certificado, independientemente de si es válido o no.

Eso es malo en muchos niveles y básicamente significa que no estás seguro mientras el certificado de Privdog está instalado en el sistema.

Por lo tanto, se recomienda eliminar el software del sistema y asegurarse de que su certificado raíz desaparezca también después de la eliminación. Si no es así, debe eliminarlo manualmente de su sistema, lo que puede hacer de la siguiente manera:

  • Toque la tecla de Windows, escriba mmc.exe y presione enter.
  • Vaya a Archivo -> Agregar o quitar complemento
  • Elija certificados, haga clic en Agregar
  • Seleccione Cuenta de computadora, haga clic en Siguiente
  • Elija la computadora local, haga clic en Finalizar
  • Haga clic en Aceptar
  • Busque en Autoridades de certificación raíz de confianza -> Certificados

En caso de que se pregunte cuál es la conexión entre Comodo y PrivDog: el CEO y fundador de Comodo también parece estar detrás de Privdog.

Entonces, ¿por qué vuelve este Superfish? Ambos productos agregan un certificado raíz a la computadora del usuario y ambos hacen que la computadora del usuario sea insegura en el proceso y se utilizan para obtener ingresos para la empresa matriz. Si bien no funcionan igual, Privdog es posiblemente peor en términos de seguridad que Superfish, han sido diseñados para el mismo propósito.