ContentWatch、NetNannyが共有のプライベートキーとルート認証局を使用する脆弱性を確認
NetNannyが共有のプライベートキーとルート認証局を使用する脆弱性が確認された。影響を受けるのはNet Nanny version 7.2.4.2で、NetNannyがCA 証明書と一緒にan-in-the-Middle プロキシをインストールし、証明書が全てのNetNannyで共有され、証明書生成に使用されるプライベートキーはソフトウェアから平文で取得されて共有されるため、犯罪者が新しい証明書生成にこのプライベートキーを使用し、NetNannyに信頼された証明書の生成が可能となり、ユーザが偽のHTTPSサイトにアクセスしてもアラートが表示されない。現在この脆弱性に対する解決策は確認されていない。回避策として、SSLフィルタリングを無効化し、OS の証明書ストアから証明書をを削除することで、NetNannyの他の機能の大部分を損なわずにこの脆弱性を軽減できる。
