{"id":161828,"date":"2015-02-27T17:39:06","date_gmt":"2015-02-27T16:39:06","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=161828"},"modified":"2017-03-27T07:57:15","modified_gmt":"2017-03-27T05:57:15","slug":"adware-privdog-mit-leak-bei-uns-sind-die-daten-sicher","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/02\/27\/adware-privdog-mit-leak-bei-uns-sind-die-daten-sicher\/","title":{"rendered":"'Adware' Privdog mit Leak: Bei uns sind die Daten sicher …"},"content":{"rendered":"

\"\"Neue Hiobsbotschaft in Punkto Datensicherheit und Privatsph\u00e4re: Die in einigen Produkten im Beifang mit installierte Ad<\/del>Software Privdog scheint die Daten (auch von https-Verbindungen) unverschl\u00fcsselt an Server \u00fcbertragen zu haben.<\/p>\n

<\/p>\n

\"\"Ich komme mir vor, wie im Tollhaus, t\u00e4glich und \u00fcberall. Die Woche hatte ich im Artikel Neues SSL-Problem: Comodo liefert 'Adware' Privdog aus<\/a> \u00fcber Privdog berichtet. Der Privdog-Anbieter warb damit, dass die Software \"b\u00f6sartige\"\u00a0Werbung in Webseiten herausfiltere und durch eigene, sicherere Werbung ersetzen w\u00fcrde. Der Anbieter versprach den Leuten mehr Privatsph\u00e4re beim Surfen, weil die Bannerwerbung 'nur auf trusted sites' umgeleitet wird). Tolle Sache, also hat der Anbieter von Sicherheits-Software Comodo diese Software\u00a0mal flugs in seine Produkte integriert und bei den Anwendern installieren lassen.<\/p>\n

Kennt ihr die Operationshemden im Krankenhaus? Wird hinten zugebunden \u2013 vorne ist alles zu, aber hinten stehst Du mit nacktem Hintern in der Botanik. Genau das ist mir bei der neuesten Meldung in den Sinn gekommen. Vorne sieht es wirklich wie eine gute Sache aus, was die Adware-Fabrikanten da zurechtgezimmert und \u00fcber Anbieter wie Comodo \u2013 die nebenbei noch als Trust-Center f\u00fcr Webzertifikate auftreten \u2013 den Leuten ungewollt mit deren Produkten auf die Festplatte sp\u00fclen.<\/p>\n

Und wie sieht es hinten mit dem \"Sicherheitshemdchen\" aus? Da steht der Schlitz weit offen und der nackte Hintern des Anwenders blitzt hervor. Wie ich gerade lese, hat Hanno B\u00f6ck in seinem Blog<\/a> ein paar weitere Details zu Privdog ver\u00f6ffentlicht. Es reicht nicht, dass die Adware ein eigenes Zertifikat installiert, welches alle anderen SSL-Zertifikate aushebelt. Die Adware sendet die URLs aller besuchten Webseiten (auch der https-Seiten) an einen Server von Adtrustmedia. Schon schlimm genug, dass da https-Seiten bei sind. Aber es kommt noch krasser: Die URLs werden mit JSON-codiert und sind g\u00e4nzlich unverschl\u00fcsselt. Hier ein Screenshot einer Sitzung:<\/p>\n

(Quelle: Honno's Blog<\/a>)<\/p>\n

Mit anderen Worten: Man kann die URL im Klartext mitlesen und an alles, was in der Sitzung so in der URL anf\u00e4llt herankommen. Auf der Webseite findet sich noch ein weitere Auszug, wo man z.B. die Session-ID einer Facebook-Sitzung herausfischen kann. Wie heise.de hier schreibt<\/a>, soll diese L\u00fccke zwischenzeitlich geschlossen sein. Aber die Adware schn\u00fcffelt die Surfgewohnheiten weiterhin aus, \u00fcbertr\u00e4gt aber verschl\u00fcsselt. Und mitten drin ist Comodo, die das Teil in Sicherheitsprodukten mit ausgeliefert haben. Mit solchen Sicherheits-Software-Anbietern brauchst Du wirklich keine Feinde oder Angreifer mehr.<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nNeues SSL-Problem: Comodo liefert Adware Privdog aus<\/a>
\nSuperfish: Sammelklage gegen Lenovo<\/a>
\nLenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
\nLenovo ships Superfish adware preinstalled on systems<\/a>
\nKomodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a>
\nSuperfish Adware auch auf Medion-Systemen?<\/a>
\nWindows Defender findet und entfernt Superfish<\/a>
\nSuperfish-Internals \u2013 versagen Defender und Removal Tools?<\/a>
\nSuperfish: Windows Defender fails to clean properly<\/a>
\nKomodia SSL certificates and hijacking tech are widely spread<\/a>
\nAvast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a>
\nBericht der Facebook-Sicherheitsleute zu Superfish<\/a>
\nNeues SSL-Problem: Comodo liefert Adware Privdog aus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Neue Hiobsbotschaft in Punkto Datensicherheit und Privatsph\u00e4re: Die in einigen Produkten im Beifang mit installierte AdSoftware Privdog scheint die Daten (auch von https-Verbindungen) unverschl\u00fcsselt an Server \u00fcbertragen zu haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3637,4019,4020,4328],"class_list":["post-161828","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-adware","tag-comodo","tag-privdog","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161828"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161828\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}