更多軟件被發現使用了類似Superfish的中間人攻擊技術

廣告軟件 Superfish 會在電腦上安裝自簽名證書，它的 HTTPS 攔截組件不是自己開發的，而是來自 Komodia。這家公司向超過 100 個客戶供應了HTTPS 解密和攔截軟件，其中包括財富 500 強企業。

嵌入 Komodia 代碼的一個程序是去年底發現的木馬 Trojan.Nurjax，此外還有 System Alerts、ArcadeGiant、Catalytix Web Services、OptimizerMonitor 等。

研究人員發現，殺毒軟件公司 Lavasoft 的 Lavasoft Ad-aware Web Companion 也整合了 Komodia 的 SSL 攔截技術。大多數安全產品都使用類似的自簽名證書去探測 SSL 劫持威脅，但其它安全公司還沒有被報告使用了此種存在漏洞的實現。

另一個安全公司的廣告軟件是 PrivDog，與知名 CA 發行商 Comodo 有關聯，互聯網上三分之一的 SSL 證書是 Comodo 發行的，獨立版本的 PrivDog 被發現會關閉 CA 證書檢查，導致瀏覽器信任任意的自簽名證書。PrivDog 已經發表聲明證實獨立版本存在漏洞，但宣稱漏洞的危險等級是“低”。此類的自簽名證書引發了瀏覽器是否應該信任自簽名證書的爭議。