Comodo Privdog Superfish 처럼 애드웨어 의심동작 문제

꿈을꾸는 파랑새

최근에 Lenovo의 Superfish 사건의 문제가 된 Lenovo 같은경우에는 지난 시간에 소개해 드린 것처럼 현재 Windows Defender과 공식 레노버 사이트를 통해서 탐지 및 삭제도구를 배포되었고 세계적인 뉴스가 된 적이 있었습니다. 오늘 우연히 해외 블로그를 보다가 Comodo Privdog가 Superfish 애드웨어처럼 동작한다는 것을 보았습니다. 일단 독일의 언론인 Hanno Böck의 블로그에 따르면 Comodo Privdog가 Superfish 비슷하게 동작을 한다는 것을 확인했다 합니다. 다만, Superfish같은 결함을 가지는 것은 아니지만, 위험한 보안 구멍을 보유하고 있다고 합니다. 그래서 개인적으로 한번 Privdog를 설치를 하고 한번 보았습니다. 일단 설치를 진행한 환경은 Toshiba L305 모델에 설치했고 파이어폭스 브라우저를 통해서 한번 살펴보았습니다. 일단 Privdog를 설치하기 전 Paypal 인증서 화면입니다. 보시면 정상적으로 인증서 발급자 화면에 VeriSign이 설치된 것을 확인할 수가 있습니다.

페이팔 정상적인 인증서

문제는 Privdog를 설치를 하고 나서 다시 페이팔에 접속을 해서 보면 아래와 같이 정상적인 인증서가 아닌 Privdog Secure Connection Inspector CA로 표시되는 것을 볼 수가 있습니다. 즉 https는 http 통신을 SSL로 암호화해서 통신내용을 도청들을 방지하고 SSL 통신을 할 때에서는 브라우저에서 웹 서버에서 인증서를 확인하고 보내달라고 요철을 하게 되고 해당 사이트가 어떤 CA(인증기관)를 판단하게 됩니다. 그리고 자신의 루트 인증서 목록에서 CA가 포함돼 있는지를 확인을 하고 신뢰할 수 있는 사이트 여부를 판단하게 돼 있습니다.

그러나 Privdog는 모든 인증서를 차단하고 인증서를 루트키에 의해 서명된 것으로 변경합니다. 이러한 것은 모든 인증서가 유효하지 않게 되는 것을 의미하게 되고 브라우저가 모든 통신을 승인해 버려서 SSL 통신에서 CA(인증기관) 역할이 없어지는 효과를 발휘하게 됩니다. 그리고 Superfish는 호스트와 같은 인증서와 변경하기를 사용하지만 Privdog는 모든 대상에서 비밀키를 다시 생성해 버리는 것입니다.

그리고 컴퓨터에 인증서도 Trusted Root Certification 항목에 설치된 것을 볼 수가 있습니다.

그리고 지난 시간에 소개해 드린 Lastpass에서 Superfish 검사하는 사이트에 접속하면 도시바 노트북을 사용하고 있는데도 해당 Superfish가 설치된 것처럼 진단하는 것을 볼 수가 있습니다.

Hanno Böck 블로그

Comodo Privdog 설치 및 다운로드 가이드

SAMSUNG | SM-G906L | Normal program | 4.8mm | ISO-50

혹시 신경이 쓰이는 분들은 이를 삭제하는 방법은 프로그램 추가/삭제 부분에서 간단하게 Privdog를 찾아서 해당 Privdog 프로그램을 설치된 것을 삭제해버리면 됩니다. 일단 개인적으로 이런 부분에 전문적인 지식이 없어서 해당 부분이 정확하게 어떻게 동작을 하는 것인지 몰라도 일단 앞서 이야기한 것처럼 모든 인증서가 유효하지 않게 되는 것을 의미하게 되고 브라우저가 모든 통신을 승인해 버려서 SSL 통신에서 CA(인증기관) 역할이 없어지는 효과를 발휘하게 됩니다. 그리고 Superfish는 호스트와 같은 인증서와 개인키를 사용을 하지만 Privdog는 모든 대상에서 비밀키를 다시 생성해 버리는 것이 문제가 되는 것 같습니다. 일단 더 자세한 내용은 Hanno Böck의 블로그를 확인해 보면 도움이 될 것으로 생각합니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.