製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Adtrustmedia PrivDog に SSL サーバ証明書の検証不備の脆弱性

Title	Adtrustmedia PrivDog に SSL サーバ証明書の検証不備の脆弱性
Summary	Adtrustmedia が提供する PrivDog には SSL サーバ証明書の検証不備の脆弱性が存在します。 Adtrustmedia が提供する PrivDog は、Man-in-the-Middle (MITM) プロキシをインストールすると同時に、ルート CA 証明書を新規インストールします。MITM プロキシ機能は NetFilter SDK を使って実装されています。ルート CA 証明書はプログラムのインストールの際に生成されるため、インストール毎に異なる証明書が発行されますが、PrivDog は NetFilter SDK の SSL サーバ証明書の検証機能を使用していません。そのため、スプーフィングされた、または MITM プロキシ経由の HTTPS アクセスであっても、ウェブブラウザは警告を表示しません。 NetFilter SDK http://netfiltersdk.com/
Possible impacts	サーバ証明書に関してウェブブラウザの警告が出力されず、偽装されたウェブサイトに HTTPS 通信を行ったり、HTTPS 通信の内容を傍受されたりする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は PrivDog 3.0.105.0 で修正されています。 [Privdog をアンインストールする] Privdog をアンインストールすることで、MITM プロキシとルート CA 証明書が削除され、SSL サーバ証明書の検証が行われるようになります。
Publication Date	Feb. 23, 2015, midnight
Registration Date	Feb. 25, 2015, 3:53 p.m.
Last Update	Feb. 25, 2015, 3:53 p.m.

CVSS2.0 : 危険
Score	8.5
Vector	AV:N/AC:L/Au:N/C:C/I:P/A:N

Affected System

Adtrustmedia, LLC.

PrivDog 3.0.96.0

ベンダー情報

No	Name	URL
Adtrustmedia, LLC.
1	PrivDog	http://www.privdog.com/
2	PrivDog Security Advisory (Threat level: LOW)	http://www.privdog.com/advisory.html
Comodo
3	Introduction to PrivDog	https://help.comodo.com/topic-72-1-451-6840-.html
4	Use PrivDog to Stop Websites Tracking Your Activity	https://help.comodo.com/topic-120-1-279-6108-.html

その他

No	Name	URL
JVN
1	JVNVU#91326102	http://jvn.jp/vu/JVNVU91326102/index.html
US-CERT Vulnerability Note
2	VU#366544	http://www.kb.cert.org/vuls/id/366544
関連文書
3	FT_SSL : SSL decoder/encoder.	http://netfiltersdk.com/help/ProtocolFilters/FT_SSL.htm
4	Hanno's blog : Adware Privdog worse than Superfish	https://blog.hboeck.de/archives/865-Adware-Privdog-worse-than-Superfish.html

Change Log

No	Changed Details	Date of change
0	[2015年02月25日] 掲載	Feb. 17, 2018, 10:37 a.m.