На прошлой неделе разразился скандал с установленным на компьютерах Lenovo adware-приложении, в результате чего на китайского производителя уже подали в суд. Как часто бывает в таких случаях, специалисты по сетевой безопасности решили посмотреть на проблему шире, результатом чего стало обнаружение похожего вредоносного кода ещё минимум в двух приложениях.
Согласно итогам проделанной исследователем Филлипо Валсорда работы, этот код вынуждает устройства принимать устаревшие сертификаты на веб-сайтах, что потенциально способно стать источником проблем с приватностью и безопасностью. Код найден в приложениях Web Companion производства Lavasoft и PrivDog от Comodo.
Обе программы подвергают пользователей повышенной опасности атак типа MITM (man-in-the-middle ), так что репутация обеих компаний может серьёзно пострадать. Comodo, которая работает над антивирусными приложениями и является поставщиком сертификатов SSL, Web Companion является вспомогательным приложением для антивируса, призванным обеспечить защиту от вредоносных сайтов и фишинговых атак.
Напомним, что Lenovo уже признала свою вину и представила инструмент удаления Superfish (как и Microsoft в Windows Defender), однако Comodo и Lavasoft пока хранят молчание.