Pagina principal Seguridad Los propietarios de portátiles Lenovo deben tener en cuenta que su dispositivo puede haber preinstalado malware

Los propietarios de portátiles Lenovo deben tener en cuenta que su dispositivo puede haber preinstalado malware

  • Michael Fisher
  • 0
  • 3922
  • 202
Anuncio

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a las tiendas y a los consumidores a fines de 2014 tenían malware preinstalado.

Es posible que desee leer eso nuevamente.

Un fabricante importante con ventas de $ 38.70 mil millones solo en 2014, ha estado vendiendo computadoras que están invadiendo activamente la privacidad de sus usuarios, permitiendo ataques de hombre en el medio ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. y básicamente socavando la confianza.

Conoce a Superfish En realidad, no.

Un elemento central de esta revelación es un software, hasta hace poco tiempo considerado crapware o bloatware, llamado Superfish Visual Discovery, una extensión del navegador que se envía preinstalada en las computadoras de Lenovo aparentemente como una tecnología para “encontrar y descubrir productos visualmente”.

Porque obviamente no puedes descubrir productos con tus oídos.

La idea es que Superfish, presente como una extensión del navegador, analiza las imágenes que ve en la web, comprueba si son productos y luego ofrece “ofertas de productos idénticos y similares que pueden tener precios más bajos”.

Como funciona?

“El motor Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70,000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio..”

El problema es que Superfish no solo es un secuestro del navegador: los escáneres antimalware eliminarán rutinariamente las herramientas de adware que hacen lo mismo, sino que también está el problema de la vulnerabilidad MITM.

¿Recuerdas al hombre en el medio? Lenovo hace

Superfish no solo secuestra tu navegador para mostrar anuncios. También instala un certificado HTTPS raíz autofirmado, un acto que esencialmente hace que HTTPS no tenga sentido, al interceptar el tráfico encriptado en cada sitio web que visita (HTTPS es la salsa que hace que la web sea segura ¿Qué es HTTPS y cómo habilitar conexiones seguras por defecto? ¿Es HTTPS y cómo habilitar conexiones seguras por defecto? Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de la gente. Términos como antivirus o firewall ya no son vocabulario extraño y no solo se entienden, sino que también son utilizados por ... y permite la banca en línea, compras seguras, etc.). Se ha encontrado evidencia de que los certificados de sitio HTTPS están de hecho firmados por Superfish (en lugar de, por ejemplo, su banco) y peor aún (si pensaba que no podría empeorar), la clave de cifrado privada es la misma en todas las computadoras Lenovo!

Esto significa que el navegador web no puede detectar sitios falsos en una PC Lenovo.

Para empeorar las cosas, Rob Graham de Errata Security ha descifrado la clave de cifrado que aseguró el certificado Superfish permitiendo a cualquiera lanzar ataques MITM en las PC con ese certificado instalado.

Lenovo y el malware

El lanzamiento de la noticia fue toda una sorpresa ...

Lenovo instala un certificado MITM y un proxy llamado Superfish, en computadoras portátiles nuevas, para que pueda inyectar anuncios. Alguien me dice que ese no es el mundo en el que estoy.

- Mike Shaver (@shaver) 19 de febrero de 2015

Hubo preocupaciones y preguntas sobre Superfish durante algún tiempo, y varias preguntas en los foros de soporte de Lenovo.

Esta semana, Lenovo anunció que la extensión del navegador Superfish Visual Discovery se estaba eliminando temporalmente debido a problemas como “comportamiento emergente del navegador”. Lenovo continuó explicando qué hace Superfish, mientras se esfuerza por resaltar que:

“No perfila ni supervisa el comportamiento del usuario. No registra la información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni reorientados. Cada sesión es independiente. Cuando se usa Superfish por primera vez, el usuario recibe los Términos de uso y la Política de privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se deshabilita.”

La precisión de esta afirmación está en debate.

Mi nuevo ultrabook de Lenovo

Curiosamente, hace unas semanas compré una computadora Lenovo. Por sorprendente coincidencia, acabo de eliminar el malware Superfish.

No espera que un fabricante de computadoras moderno cargue sus computadoras con nada más que una versión de prueba de Microsoft Office y un paquete de seguridad de Internet. Entonces, naturalmente, cuando me informaron sobre Superfish, simplemente lo ignoré.

Sin embargo, en MakeUseOf utilizamos el sistema de chat Slack para colaborar. Slack Makes Group Communication es más rápido y fácil Slack Makes Group Communication es más rápido y más fácil. Es hora de que los clientes de correo descansen y usen servicios de colaboración como el recientemente lanzado Slack. , y después de un par de días de uso de mi nueva computadora portátil, parecía probable que el problema que tenía al publicar mensajes en Slack (podía iniciar sesión sin problemas) se debía a la nueva computadora.

Al levantar un ticket de soporte con Slack, me impresionó la respuesta rápida, aunque un poco perturbado por su contenido:

  • ¿Tiene instalado Avast (antivirus)??
  • ¿Qué hay de Net Nanny?
  • ¿Es esta una PC Lenovo?

Sí, yo también sentía curiosidad por esa última pregunta, y al responder afirmativamente, me recibió esta sugerencia:

“¿Puede verificar y ver si tiene instalado un software llamado 'Visual Discovery' de Superfish? Hemos aprendido que eliminar este software (que viene preinstalado en algunos sistemas) debería resolver el problema. Puede ser un poco difícil de encontrar, aparentemente.

Si Visual Discovery no está instalado, también hemos escuchado que 'Browser Guard' tiene el mismo problema.”

Naturalmente, eliminé rápidamente ambos.

¿Cómo se soluciona el problema del certificado??

Eliminar Superfish no hace que la amenaza MITM desaparezca repentinamente. Todavía está en riesgo, y HTTPS se rompe efectivamente en su computadora hasta que pueda solucionar el problema del certificado.

Comience por verificar si su computadora está afectada. Dirígete a https://filippo.io/Badfish/ y verifica los resultados. Si se parece a la imagen de abajo, se necesitan más acciones.

Actúa rápido. Presione WIN + R para abrir el correr cuadro e ingrese certmgr.msc. Se abrirá el administrador de certificados de Windows, así que busque Autoridades confiables de certificación raíz, expandir para mostrar Certificados y luego en el panel de la derecha busque Superfish, Inc.

Bórralo.

Luego puede volver a la página de Badfish (codificada por uno de los investigadores involucrados en el desarrollo de una página para verificar la vulnerabilidad de Heartbleed en 2014 Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo?) Y verifique el resultado, donde se debe mostrar un mensaje más satisfactorio.

Termine cerrando su navegador y reiniciando Windows.

O simplemente use Windows Defender [ACTUALIZACIÓN]

Desde que publicamos esta publicación, Microsoft ha lanzado una actualización de Windows Defender que capturará y freirá el Superfish, eliminando todos los rastros del mal considerado malware de Lenovo y su dudoso certificado.

Inicie Windows Defender desde la pantalla de Inicio (escriba “defensor de windows”) y asegúrese de que la aplicación se actualice, luego espere a que ejecute su análisis, detecte y elimine las amenazas.

Si no está utilizando Windows Defender, consulte las actualizaciones de su suite de seguridad de Internet y ejecute un análisis. Esto puede haber sido actualizado y, como tal, debería eliminar Superfish automáticamente. De lo contrario, siga los pasos anteriores para la extracción manual..

¿Qué hará Lenovo a continuación??

Para un gigante informático, la respuesta de Lenovo a esto ha sido inepta. Esta compañía ha vendido millones de computadoras portátiles que se enviaron a tiendas y clientes entre octubre y diciembre de 2014, y para que minimice el bloatware malicioso como un beneficio para que los usuarios encuentren gangas en línea es deplorable.

Desde que se conoció la noticia, Lenovo confirmó que:

  • Superfish ha deshabilitado completamente las interacciones del lado del servidor (desde enero) en todos los productos Lenovo para que el producto ya no esté activo. Esto desactiva Superfish para todos los productos en el mercado.
  • Lenovo dejó de precargar el software en enero.
  • No precargaremos este software en el futuro.

Lenovo también dice que “La relación con Superfish no es financieramente significativa; nuestro objetivo era mejorar la experiencia de los usuarios.” Altruista o ingenua?

También han producido una lista de dispositivos afectados..

¿Te ha afectado Superfish? ¿Cómo te sientes acerca de Lenovo ahora? Comparte tu reacción en los comentarios a continuación.




Nadie ha comentado sobre este artículo todavía.

12 maneras de hacer de Kodi el mejor reproductor multimedia para ti
Entretenimiento
6 cosas a considerar antes de suscribirse a Spotify
Entretenimiento
Esta alternativa de Netflix te aburrirá para dormir (literalmente)
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.