Seguridad

Los propietarios de computadoras portátiles de Lenovo se preocupan de que su dispositivo tenga programas maliciosos preinstalados

Los propietarios de computadoras portátiles de Lenovo se preocupan de que su dispositivo tenga programas maliciosos preinstalados / Seguridad

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a las tiendas y consumidores a fines de 2014 tenían malware preinstalado.

Es posible que desee leer eso de nuevo.

Un importante fabricante con ventas de $ 38,7070 millones solo en 2014, ha estado vendiendo computadoras que están invadiendo activamente la privacidad de sus usuarios, lo que permite a los ataques del hombre en el medio ¿Qué es un ataque del tipo Man-in-the-Middle? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Leer más y básicamente socavando la confianza..

Conoce a Superfish. En realidad, no.

Es fundamental para esta revelación un software, hasta hace poco considerado crapware o bloatware, llamado Superfish Visual Discovery, una extensión del navegador que se entrega preinstalada en computadoras Lenovo aparentemente como una tecnología para “Encuentra y descubre productos visualmente.”.

Porque obviamente no puedes descubrir productos con tus oídos..

La idea es que Superfish, presente como una extensión del navegador, analiza las imágenes que ves en la web, verifica si son productos y luego ofrece “Ofertas de productos idénticos y similares que pueden tener precios más bajos.”.

Como funciona?

“El motor Superfish Visual Discovery analiza una imagen 100% de forma algorítmica, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70,000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio..”

El problema es que Superfish no solo es un secuestro del navegador, sino que los analizadores antimalware eliminan de forma rutinaria las herramientas de adware que hacen lo mismo, pero también existe el problema de la vulnerabilidad de MITM..

¿Recuerdas al hombre en los ataques del medio? Lenovo hace

Superfish no solo secuestra su navegador para mostrar anuncios. También instala un certificado HTTPS raíz autofirmado, un acto que esencialmente hace que HTTPS no tenga sentido, al interceptar el tráfico encriptado en cada sitio web que visita (HTTPS es la salsa que hace que la web sea segura. HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría de los usuarios. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Leer más , y permite la banca en línea, compras seguras, etc.). Se ha encontrado evidencia de que los certificados del sitio HTTPS están de hecho firmados por Superfish (en lugar de, digamos, su banco) y, lo que es peor, (si pensó que no podía ser peor) la clave de cifrado privada es la misma en todas las computadoras Lenovo!

Esto significa que el navegador web no puede detectar sitios falsos en una PC Lenovo.

Para empeorar las cosas, Rob Graham de Errata Security ha descifrado la clave de cifrado que aseguraba el certificado de Superfish, lo que permitía a cualquiera lanzar ataques MITM a las PC con ese certificado instalado..

Lenovo y el malware

El lanzamiento de la noticia fue toda una sorpresa ...

Lenovo instala un certificado MITM y un proxy llamado Superfish, en computadoras portátiles nuevas, ¿por lo que puede inyectar anuncios? Alguien dime que no es el mundo en el que estoy.

- Mike Shaver (@shaver) 19 de febrero de 2015

Hubo inquietudes y preguntas sobre Superfish durante algún tiempo y varias preguntas en los foros de soporte de Lenovo..

Esta semana, Lenovo anunció que la extensión del navegador Superfish Visual Discovery se estaba eliminando temporalmente debido a problemas como “comportamiento del navegador emergente”. Lenovo continuó explicando lo que hace Superfish, mientras se esfuerza por resaltar eso:

“No perfila ni monitorea el comportamiento del usuario. No registra información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni redirigidos. Cada sesión es independiente. Cuando se utiliza Superfish por primera vez, al usuario se le presentan los Términos de uso y la Política de privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se desactiva..”

La exactitud de esta afirmación es para debate.

Mi nuevo Lenovo Ultrabook

Curiosamente, recientemente compré una computadora Lenovo hace unas semanas. Por increíble coincidencia, acabo de eliminar el malware Superfish.

No espera que un fabricante moderno de computadoras cargue sus computadoras con algo más que una versión de prueba de Microsoft Office y una suite de seguridad de Internet. Así que, naturalmente, cuando me informaron sobre Superfish, simplemente lo ignoré..

Sin embargo, en MakeUseOf usamos el sistema de chat Slack para colaborar. Slack hace que la comunicación en grupo sea más rápida y fácil. Slack hace que la comunicación en grupo sea más rápida y más fácil. Es hora de poner a los clientes de correo en reposo y usar servicios de colaboración como el recientemente lanzado Slack. Lea más, y después de un par de días de uso de mi nueva computadora portátil, parecía probable que el problema que tenía al publicar mensajes en Slack (podría iniciar sesión sin problemas) se debió a la nueva computadora.

Al aumentar un ticket de soporte con Slack, quedé impresionado por la rápida respuesta, aunque un poco perturbado por su contenido:

  • ¿Tienes Avast (antivirus) instalado??
  • ¿Qué tal Net Nanny??
  • ¿Es esta una PC de Lenovo??

Sí, yo también sentí curiosidad por la última pregunta, y al responder afirmativamente, me saludó esta sugerencia:

“¿Puede verificar y ver si tiene un software instalado llamado 'Visual Discovery', de Superfish? Hemos aprendido que la eliminación de este software (que viene preinstalado en algunos sistemas) debería solucionar el problema por usted. Puede ser un poco difícil de encontrar, aparentemente.

Si Visual Discovery no está instalado, también hemos escuchado que 'Browser Guard' tiene el mismo problema.”

Naturalmente, me quité rápidamente ambos.

¿Cómo arreglar el problema de certificado?

Eliminar Superfish no hace que la amenaza MITM desaparezca de repente. Todavía está en riesgo, y HTTPS se rompe efectivamente en su computadora hasta que pueda solucionar el problema del certificado.

Comience por verificar si su computadora está afectada. Diríjase a https://filippo.io/Badfish/ y compruebe los resultados. Si se parece a la imagen de abajo, se necesita más acción.

Actúa rápido. Presione WIN + R para abrir el correr cuadro, y entrar certmgr.msc. El administrador de certificados de Windows se abrirá, así que busque Autoridades de certificación de raíz de confianza, expandirlo para mostrar Certificados y luego en el panel de la derecha busque Superfish, Inc.

Bórralo.

Luego puede volver a la página de Badfish (codificada por uno de los investigadores involucrados en el desarrollo de una página para verificar la vulnerabilidad de Heartbleed en 2014 Heartbleed: ¿Qué puede hacer para mantenerse seguro? Heartbleed: ¿Qué puede hacer para mantenerse seguro? Leer más ) y verifique el resultado, donde se debe mostrar un mensaje más satisfactorio.

Termina cerrando tu navegador y reiniciando Windows.

O simplemente use Windows Defender [ACTUALIZACIÓN]

Desde que publicamos esta publicación, Microsoft ha publicado una actualización de Windows Defender que capturará y freirá a los Superfish, eliminando todos los rastros de malware mal considerado de Lenovo y su dudoso certificado..

Inicie Windows Defender desde la pantalla de Inicio (escriba “defensor de windows”) y asegúrese de que la aplicación se actualice, luego espere a que ejecute su análisis, detecte y elimine las amenazas.

Si no está utilizando Windows Defender, revise su conjunto de seguridad de Internet para obtener actualizaciones y ejecute un análisis. Esto puede haber sido actualizado, y como tal debería eliminar Superfish automáticamente. Si no es así, siga los pasos anteriores para la extracción manual..

¿Qué hará Lenovo a continuación??

Para un gigante informático, la respuesta de Lenovo a esto ha sido inepta. Esta compañía ha vendido millones de computadoras portátiles que se enviaron a tiendas y clientes entre octubre y diciembre de 2014, y el hecho de minimizar el software malintencionado como beneficio para los usuarios de encontrar ofertas en línea es deplorable..

Desde las noticias, Lenovo ha confirmado que:

  • Superfish ha deshabilitado completamente las interacciones del lado del servidor (desde enero) en todos los productos Lenovo para que el producto ya no esté activo. Esto desactiva Superfish para todos los productos en el mercado..
  • Lenovo dejó de cargar el software en enero.
  • No cargaremos este software en el futuro..

Lenovo también dice que “La relación con Superfish no es financieramente significativa; Nuestro objetivo era mejorar la experiencia de los usuarios..” Altruista, o ingenuo?

También han producido una lista de dispositivos afectados..

¿Te ha afectado Superfish? ¿Cómo te sientes acerca de Lenovo ahora? Comparte tu reacción en los comentarios a continuación..

Explore más sobre: ​​Privacidad de la computadora, Seguridad de la computadora.