Anuncio publicitario

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado.

Es posible que desee volver a leer eso.

Un fabricante importante con ventas de $ 38.70 mil millones solo en 2014, ha estado vendiendo computadoras que están invadiendo activamente la privacidad de sus usuarios, lo que permite hombre en el medio ataca ¿Qué es un ataque de intermediario? Explicación de la jerga de seguridadSi ha oído hablar de los ataques "man-in-the-middle" pero no está muy seguro de lo que eso significa, este es el artículo para usted. Lee mas y básicamente socavar la confianza.

Conoce a Superfish. En realidad, no lo hagas.

Un elemento central de esta revelación es una pieza de software, hasta hace poco considerada crapware o bloatware, llamada Superfish Visual. Discovery, una extensión del navegador que se envía preinstalada en las computadoras Lenovo aparentemente como una tecnología para "buscar y descubrir productos visualmente".

instagram viewer

Porque obviamente no puedes descubrir productos con tus oídos.

La idea es que Superfish, presente como una extensión del navegador, analice las imágenes que ves en la web, comprueba si son productos, luego ofrece "ofertas de productos idénticos y similares que pueden tener un menor precios".

¿Como funciona?

“El motor de Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70.000 tiendas. para buscar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio ".

El problema es que Superfish no solo es un secuestro del navegador (los escáneres anti-malware eliminarán rutinariamente las herramientas de adware que hacen lo mismo), sino que también está el problema de la vulnerabilidad MITM.

¿Recuerdan los ataques del Hombre en el Medio? Lenovo lo hace

Superfish no solo secuestra su navegador para mostrar anuncios. También instala un certificado raíz HTTPS autofirmado, un acto que esencialmente hace que HTTPS sea inútil, al interceptar el tráfico cifrado en cada sitio web que visite (HTTPS es la salsa que hace que la web sea segura Qué es HTTPS y cómo habilitar conexiones seguras por defectoLas preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mente de la mayoría de las personas. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo los entienden, sino que también los usan ... Lee mas y habilita la banca en línea, compras seguras, etc.). Se ha encontrado evidencia de que los certificados de sitios HTTPS están de hecho firmados por Superfish (en lugar de, digamos, su banco) y peor aún (si pensaba que no podía empeorar) la clave de cifrado privada es la misma en todos los Lenovo ¡ordenadores!

Esto significa que los sitios falsos no pueden ser detectados por el navegador web en una PC Lenovo.

Para empeorar las cosas, Rob Graham de Errata Security ha descifrado la clave de cifrado que aseguró el certificado Superfish que permite a cualquiera lanzar ataques MITM en PC con ese certificado instalado.

Lenovo y el malware

El lanzamiento de la noticia fue una gran sorpresa ...

Lenovo instala un certificado MITM y un proxy llamado Superfish, en computadoras portátiles nuevas, para que pueda inyectar anuncios. Alguien me diga que ese no es el mundo en el que estoy.

- Mike Shaver (@ afeitadora) 19 de febrero de 2015

Ha habido preocupaciones y preguntas sobre Superfish durante algún tiempo, y varias preguntas en los foros de soporte de Lenovo.

Esta semana, Lenovo anunció que la extensión del navegador Superfish Visual Discovery se eliminaría temporalmente debido a problemas como el "comportamiento emergente del navegador". Lenovo continuó explicando lo que hace Superfish, mientras se esfuerza por resaltar que:

“No perfila ni supervisa el comportamiento del usuario. No registra información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni redirigidos. Cada sesión es independiente. Cuando usa Superfish por primera vez, se le presentan al usuario los Términos de uso y la Política de privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se deshabilita ".

La exactitud de esta afirmación está sujeta a debate.

Mi nuevo Ultrabook Lenovo

Curiosamente, recientemente compré una computadora Lenovo hace unas semanas. Por sorprendente coincidencia, acabo de eliminar el malware Superfish.

No espera que un fabricante de computadoras moderno cargue sus computadoras con nada más que una versión de prueba de Microsoft Office y un paquete de seguridad de Internet. Entonces, naturalmente, cuando me informaron sobre Superfish, simplemente lo ignoré.

Sin embargo, en MakeUseOf usamos el Sistema de chat de Slack para la colaboración Slack hace que la comunicación grupal sea más rápida y sencillaLos correos electrónicos grupales realmente pueden matar la productividad. Es hora de que los clientes de correo descansen y utilicen servicios de colaboración como el recién lanzado Slack. Lee mas , y después de un par de días de uso de mi nueva computadora portátil, parecía probable que el problema que tenía al publicar mensajes en Slack (podía iniciar sesión sin problemas) se debía a la nueva computadora.

Al levantar un ticket de soporte con Slack, me impresionó la rápida respuesta, aunque un poco perturbado por su contenido:

  • ¿Tiene Avast (antivirus) instalado?
  • ¿Qué hay de Net Nanny?
  • ¿Es esta una PC Lenovo?

Sí, yo también tenía curiosidad por esa última pregunta, y al responder afirmativamente, fui recibido por esta sugerencia:muo-security-lenovo-superfish-uninstall

"¿Puede comprobar y ver si tiene un software instalado llamado 'Visual Discovery', de Superfish? Hemos aprendido que eliminar este software (que viene preinstalado en algunos sistemas) debería solucionar el problema. Aparentemente, puede ser un poco complicado de encontrar.

Si Visual Discovery no está instalado, también hemos escuchado que "Browser Guard" tiene el mismo problema ".

Naturalmente, rápidamente eliminé ambos.

¿Cómo se soluciona el problema del certificado?

La eliminación de Superfish no hace que desaparezca repentinamente la amenaza MITM. Todavía estás en riesgo y HTTPS está efectivamente roto en tu computadora hasta que puedas solucionar el problema del certificado.

Comience por verificar si su computadora está afectada. Dirigirse a https://filippo.io/Badfish/ y comprobar los resultados. Si se parece a la imagen de abajo, es necesario realizar más acciones.

muo-seguridad-lenovo-superfish-check

Actúa rápido. Presione WIN + R para abrir el Correr cuadro y escriba certmgr.msc. Se abrirá el administrador de certificados de Windows, así que busque Autoridades de certificación raíz de confianza, amplíelo para mostrar Certificados y luego en el panel de la derecha busque Superfish, Inc..

Bórralo.

muo-security-lenovo-superfish-delete-certificate

Luego puede regresar a la página Badfish (codificada por uno de los investigadores involucrados en el desarrollo de una página para verificar la Vulnerabilidad Heartbleed en 2014 Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas ) y verifique el resultado, donde debe mostrarse un mensaje más satisfactorio.

Termine cerrando su navegador y reiniciando Windows.

O simplemente use Windows Defender [ACTUALIZAR]

Desde que publicamos esta publicación, Microsoft ha lanzado una actualización de Windows Defender que capturará y freír el Superfish, eliminando todos los rastros del malware mal considerado de Lenovo y su poco fiable certificado.

Inicie Windows Defender desde la pantalla de Inicio (escriba "Windows Defender") y asegúrese de que la aplicación se actualice, luego espere a que ejecute su análisis, detecte y elimine las amenazas.

Si no está utilizando Windows Defender, verifique si hay actualizaciones en su paquete de seguridad de Internet y ejecute un análisis. Esto puede haber sido actualizado y, como tal, debería eliminar Superfish automáticamente. Si no es así, siga los pasos anteriores para la extracción manual.

¿Qué hará Lenovo a continuación?

Para un gigante de las computadoras, la respuesta de Lenovo a esto ha sido inepta. Esta empresa ha vendido millones de portátiles que se enviaron a tiendas y clientes entre octubre y diciembre. 2014, y minimizar el bloatware malicioso como un beneficio para que los usuarios encuentren gangas en línea es deplorable.

Desde que se supo la noticia, Lenovo ha confirmado que:

  • Superfish ha deshabilitado por completo las interacciones del lado del servidor (desde enero) en todos los productos Lenovo para que el producto ya no esté activo. Esto desactiva Superfish para todos los productos en el mercado.
  • Lenovo dejó de precargar el software en enero.
  • No precargaremos este software en el futuro.

Lenovo también dice que “la relación con Superfish no es financieramente significativa; nuestro objetivo era mejorar la experiencia de los usuarios ". ¿Altruista o ingenuo?

También han elaborado una lista de dispositivos afectados.

¿Ha sido afectado por Superfish? ¿Qué opinas de Lenovo ahora? Comparta su reacción en los comentarios a continuación.

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología. También produce The Really Useful Podcast y tiene una amplia experiencia en soporte de escritorio y software. Un colaborador de la revista Linux Format, Christian es un manipulador de Raspberry Pi, amante de Lego y fanático de los juegos retro.