广告软件superfish会在电脑上安装自签名证书,它的https拦截组件不是自己开发的,而是来自komodia。这家公司向超过100个客户供应了https 解密和拦截软件,其中包括财富500强企业。嵌入komodia代码的一个程序是去年底发现的木马trojan.nurjax,此外还有system alerts、arcadegiant、catalytix web services、optimizermonitor等。
研究人员发现,杀毒软件公司lavasoft的lavasoft ad-aware web companion也整合了komodia的ssl拦截技术。大多数安全产品都使用类似的自签名证书去探测ssl劫持威胁,但其它安全公司还没有被报告使用了此种存在漏洞的实现。
另一个安全公司的广告软件是privdog,与知名ca发行商comodo有关联,互联网上三分之一的ssl证书是comodo发行的,独立版本的privdog被发现会关闭ca证书检查,导致浏览器信任任意的自签名证书。privdog已经发表声明证实独立版本存在漏洞,但宣称漏洞的危险等级是“低”。此类的自签名证书引发了浏览器是否应该信任自签名证书的争议。
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)