Nếu là người dùng phần mềm chặn quảng cáo PrivDog, bạn có thể muốn xem xét gỡ cài đặt phần mềm này sau khi chương trình này bị phát hiện phá hoại một trong những giao thức bảo mật cơ bản nhất trên internet.
Phần mềm này tuyên bố sẽ chặn quảng cáo và thay thế chúng bằng những quảng cáo từ "nguồn đáng tin cậy" để bảo vệ quyền riêng tư của người dùng. Tuy nhiên, người ta nhận thấy rằng, khi làm như vậy, nó đã phá hoại một giao thức được gọi là Lớp cổng bảo mật, hay còn được gọi là SSL, đảm bảo lưu lượng truy cập web được truyền một cách an toàn.
Mặc dù tất cả điều này nghe có vẻ rất gợi nhớ đến vụ bê bối Superfish tuần trước, vụ bê bối cũng được phát hiện là phá hoại bảo mật SSL, nhưng đó thực sự là một lỗi hoàn toàn khác. Trên thực tế, Hanno Böck, một nhà báo bảo mật người Đức, cho biết lỗ hổng “có thể nói là… thậm chí còn lớn hơn”.
“Mặc dù Superfish đã sử dụng cùng một chứng chỉ và khóa trên tất cả các máy chủ lưu trữ nhưng PrivDog tạo lại khóa / cert trên mọi cài đặt. Tuy nhiên, ở đây có một lỗ hổng lớn: PrivDog sẽ chặn mọi chứng chỉ và thay thế nó bằng một chứng chỉ được ký bởi khóa gốc của nó. Và điều đó cũng có nghĩa là các chứng chỉ ngay từ đầu đã không hợp lệ ”, Böck viết trong một bài đăng trên blog.
“[PrivDog] sẽ biến Trình duyệt của bạn thành một trình duyệt chỉ chấp nhận mọi chứng chỉ HTTPS hiện có, cho dù chứng chỉ đó đã được tổ chức phát hành chứng chỉ ký hay chưa,” ông nói thêm.
Mặc dù các chi tiết vẫn còn hơi mờ nhạt, Böck nói rằng nó "trông khá tệ", và chắc chắn anh ấy không phải là người duy nhất đưa ra kết luận này.
Về phần mình, PrivDog nói với Đài BBClỗ hổng chỉ "ảnh hưởng đến một số lượng rất hạn chế các trang web".
Nó cũng tuyên bố "Sự cố tiềm ẩn đã được khắc phục", mặc dù có vẻ mâu thuẫn với chính nó bằng cách thêm: "Sẽ có một bản cập nhật [hôm nay], bản cập nhật này sẽ tự động cập nhật cho tất cả 57.568 người dùng của các phiên bản PrivDog cụ thể này."
Cách gỡ cài đặt PrivDog
Tin tốt là, không giống như Superfish, PrivDog không được cài đặt sẵn trên máy tính như một phần mềm ẩn và chỉ có một phiên bản của phần mềm bị ảnh hưởng - phiên bản 3.0.96.0, được phát hành vào tháng 12 năm 2014. Phiên bản này chỉ là có sẵn thông qua trang web PrivDog thông qua tải xuống trực tiếp, vì vậy sẽ không có khả năng bạn cài đặt phiên bản bị ảnh hưởng trừ khi bạn truy cập trang web và tải xuống vào tháng 12 hoặc cập nhật phiên bản hiện có của bạn từ đó đến nay.
Mặc dù có một số lo ngại về việc tiện ích mở rộng của trình duyệt PrivDog đi kèm với Comodo Internet Security có thể bị tấn công, tuy nhiên đây là phiên bản cũ hơn và không có cùng lỗ hổng.
Mặc dù PrivDog cho biết nó đã được khắc phục / sửa chữa sự cố trong phiên bản 3.0.96.0, nhưng sẽ dễ hiểu nếu bạn muốn gỡ cài đặt nó, vì vậy chúng tôi đã đưa ra hướng dẫn từng bước.
1) Trên máy tính của bạn, nhấp vào menu bắt đầu và mở Bảng điều khiển
2) Tiếp theo, nhấp vào chương trình và tính năng
3) Tìm PrivDog trong danh sách chương trình, nhấp vào nó và nhấp vào gỡ cài đặt
4) Bạn sẽ được hỏi xem bạn có chắc chắn muốn gỡ cài đặt PrivDog hay không, hãy nhấp vào có. Hộp thoại tương tự sẽ xuất hiện vào cuối quá trình gỡ cài đặt, nhấp vào có một lần nữa
Vậy là xong, bạn hiện đang sử dụng PrivDog miễn phí.