Un buen número de investigadores se están centrando estos días en investigar el funcionamiento del proxy Komodia presente en Superfish. Este trabajo ha llevado a identificar un buen número de aplicaciones que lo utilizan y que de la misma manera que Superfish invalidan la seguridad de nuestro navegador.

komodia

 

No andariamos desencaminados si calificaramos al proxy de Komodia como malware, es más, diversos motores de antivirus ya lo incluyen en sus definiciones y lo están eliminando directamente. Esta medida tan radical se debe a que el proxy Komodia es una lacra para la seguridad en Internet debido a sus gravísimas deficiencias y sus inaceptables interferencias con la gestión de certificados SSL de nuestro navegador.

Se ha comprobado que este proxy firma como válido cualquier certificado que le pasemos siempre y cuando utilicemos el nombre de dominio que queramos suplantar en el campo "nombre alternativo" del certificado. Es decir si un atacante intercepta la comunicación HTTPS y presenta un certificado falso con estos datos preparados, el proxy de Komodia firmará el certificado y el usuario final verá en su navegador una supuesta conexión...cuando realmente cualquier dato de la misma será fácilmente interceptado por un atacante.

Algunas de las aplicaciones que usan este mismo sistema son:

  • Komodia’s “Keep My Family Secure” (software de control parental).
  • Qustodio (software de control parental)
  • Kurupira Webfilter
  • Staffcop (version 5.6 and 5.8)
  • Easy hide IP Classic
  • Lavasoft Ad-aware Web Companion
  • Hide-my-ip

Esto quiere decir que cualquier usuario que esté usando cualquiera de estos software tiene la seguridad de su navegador totalmente comprometida ya que el proxy de Komodia se encarga además de firmar certificados SSL, de establecer una conexión SSL no segura ya que utiliza códigos que hace años que han sido desaconsejados debido a que pueden ser fácilmente crackeados. Para el usuario,en apariencia la conexión en su navegador seguirá estando establecida de manera segura, ya que lo que estará viendo es la conexión entre el navegador y el proxy de Komodia, pero no la conexión en Internet.

Recordad que disponéis de este test para comprobar si tenéis instalado cualquier software de este tipo.

Fuente Filippo Valsorda , Marc Rogers