Los propietarios de computadoras portátiles de Lenovo deben tener cuidado: su dispositivo puede tener malware preinstalado

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían preinstalado el malware.

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían preinstalado el malware.
Anuncio

El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían preinstalado el malware.

Es posible que desee leer eso de nuevo.

Un fabricante importante con ventas de $ 38, 70 billones solo en 2014, ha estado vendiendo computadoras que están invadiendo activamente la privacidad de sus usuarios, permitiendo ataques de hombre en el medio. ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lea más y básicamente socavar la confianza.

Conoce a Superfish. En realidad, no.

Un aspecto fundamental de esta revelación es una pieza de software, hasta hace poco considerada como crapware o bloatware, llamada Superfish Visual Discovery, una extensión del navegador que se envía preinstalada en las computadoras de Lenovo aparentemente como una tecnología para "buscar y descubrir productos visualmente".

Porque obviamente no puedes descubrir productos con tus oídos.

La idea es que Superfish, presente como una extensión del navegador, analice las imágenes que ve en la web, verifique si son productos y luego ofrece "ofertas de productos idénticos y similares que pueden tener precios más bajos".

¿Como funciona?

"El motor Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70, 000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio ".

El problema es que Superfish no solo es un secuestrador de navegador: los escáneres antimalware eliminarán rutinariamente las herramientas de adware que hacen lo mismo, sino que también está el problema de la vulnerabilidad de MITM.

¿Recuerdas al hombre en los ataques centrales? Lenovo hace

Superfish no solo secuestra tu navegador para mostrar anuncios. También instala un certificado HTTPS raíz autofirmado, un acto que esencialmente hace que HTTPS no tenga sentido, interceptando el tráfico cifrado en cada sitio web que visita (HTTPS es la salsa que hace que la web sea segura. Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué Es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mayoría de la mente de todos. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino también ... Lea más, y habilite la banca en línea, compras seguras, etc.). Se ha encontrado evidencia de que los certificados de sitio HTTPS de hecho están firmados por Superfish (en lugar de, digamos, su banco) y, lo que es peor (si usted pensó que no podría empeorar) ¡la clave de cifrado privada es la misma en todas las computadoras Lenovo!

Esto significa que los sitios falsos no pueden ser detectados por el navegador web en una PC Lenovo.

Para empeorar las cosas, Rob Graham de Errata Security ha descifrado la clave de cifrado que aseguró el certificado de Superfish que permite a cualquier persona lanzar ataques MITM contra PC con ese certificado instalado.

Lenovo y el malware

El lanzamiento de las noticias fue una gran sorpresa ...

Lenovo instala un proxy y un certificado de MITM llamado Superfish, en nuevas computadoras portátiles, para que pueda inyectar anuncios. Alguien me diga que ese no es el mundo en el que estoy.

- Mike Shaver (@shaver) 19 de febrero de 2015

Hubo preocupaciones y preguntas sobre Superfish por algún tiempo, y varias preguntas en los foros de soporte de Lenovo.

Esta semana, Lenovo anunció que la extensión del navegador Super Disco Visual Discovery se estaba eliminando temporalmente debido a problemas como el "comportamiento emergente del navegador". Lenovo pasó a explicar lo que hace Superfish, mientras se esfuerza por destacar que:

"No perfila ni supervisa el comportamiento del usuario. No registra la información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni rediseñados. Cada sesión es independiente. Al utilizar Superfish por primera vez, se le presentan los Términos de usuario y la Política de privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se desactiva. "

La precisión de esta afirmación está en debate.

Mi nuevo Ultrabook de Lenovo

Curiosamente, recientemente compré una computadora Lenovo hace unas semanas. Por sorprendente coincidencia, simplemente eliminé el malware Superfish.

No espera que un fabricante de computadoras moderno cargue sus computadoras con algo más que una versión de prueba de Microsoft Office y una suite de seguridad en Internet. Así que, naturalmente, cuando me informaron sobre Superfish, simplemente lo ignoré.

Sin embargo, en MakeUseOf usamos el sistema de chat Slack para colaborar. Slack hace que la comunicación grupal sea más rápida y fácil. La holgura hace que la comunicación grupal sea más rápida y fácil. Los correos electrónicos grupales pueden realmente matar la productividad. Es hora de dejar a los clientes de correo y utilizar los servicios de colaboración como Slack recién lanzado. Leer más, y después de un par de días de uso de mi nueva computadora portátil, parecía probable que el problema que estaba teniendo publicar mensajes en Slack (podía iniciar sesión sin ningún problema) se debía a la nueva computadora.

Al levantar un ticket de soporte con Slack, quedé impresionado por la respuesta rápida, aunque un poco perturbado por su contenido:

  • ¿Tienes Avast (antivirus) instalado?
  • ¿Qué tal Net Nanny?
  • ¿Es esta una PC Lenovo?

Sí, yo también sentía curiosidad por la última pregunta, y al responder afirmativamente, recibí esta sugerencia: muo-security-lenovo-superfish-uninstall

"¿Puede verificar y ver si tiene un software instalado llamado 'Visual Discovery', de Superfish? Hemos aprendido que eliminar este software (que viene preinstalado en algunos sistemas) debería aclarar el problema para usted. Puede ser un poco complicado de encontrar, al parecer.

Si Visual Discovery no está instalado, también hemos escuchado que 'Browser Guard' tiene el mismo problema ".

Naturalmente, rápidamente eliminé ambos.

¿Cómo se soluciona el problema del certificado?

La eliminación de Superfish no hace desaparecer repentinamente la amenaza MITM. Aún está en riesgo, y HTTPS está efectivamente roto en su computadora hasta que pueda solucionar el problema del certificado.

Comience por verificar si su computadora está afectada. Dirígete a https://filippo.io/Badfish/ y verifica los resultados. Si se ve como la imagen a continuación, se necesita más acción.

muo-security-lenovo-superfish-check

Actúa rápido. Presione WIN + R para abrir el cuadro Ejecutar e ingrese certmgr.msc . Se abrirá el administrador de certificados de Windows, así que busque Autoridades de certificación raíz de confianza, amplíelo para mostrar Certificados y luego, en el panel derecho, busque Superfish, Inc.

Eliminarlo

muo-security-lenovo-superfish-delete-certificate

A continuación, puede volver a la página de Badfish (codificada por uno de los investigadores involucrados en el desarrollo de una página para verificar la vulnerabilidad de Heartbleed en 2014 Heartbleed: ¿qué puede hacer para mantenerse seguro? Heartbleed: ¿qué puede hacer para mantenerse seguro? ) y verifique el resultado, donde debería mostrarse un mensaje más satisfactorio.

Para finalizar, cierre su navegador y reinicie Windows.

O simplemente use Windows Defender [ACTUALIZAR]

Desde que publicamos esta publicación, Microsoft ha lanzado una actualización de Windows Defender que capturará y freirá el Superfish, eliminando todos los rastros del malware mal considerado de Lenovo y su certificado dudoso.

Inicie Windows Defender desde la pantalla de Inicio (escriba "Windows Defender") y asegúrese de que la aplicación se actualice, luego espere a que se ejecute su análisis, detecte y elimine las amenazas.

Si no está usando Windows Defender, verifique su suite de seguridad de internet para ver si hay actualizaciones y realice un escaneo. Esto puede haber sido actualizado, y como tal debería eliminar Superfish automáticamente. De lo contrario, utilice los pasos anteriores para la eliminación manual.

¿Qué hará Lenovo a continuación?

Para un gigante informático, la respuesta de Lenovo a esto ha sido inepta. Esta compañía ha vendido millones de laptops que se enviaron a tiendas y clientes entre octubre y diciembre de 2014, y para que minimice el bloatware malicioso como un beneficio para que los usuarios encuentren gangas en línea es deplorable.

Desde que se rompió la noticia, Lenovo ha confirmado que:

  • Superfish ha deshabilitado por completo las interacciones del lado del servidor (desde enero) en todos los productos de Lenovo, por lo que el producto ya no está activo. Esto desactiva Superfish para todos los productos en el mercado.
  • Lenovo dejó de precargar el software en enero.
  • No precargaremos este software en el futuro.

Lenovo también dice que "la relación con Superfish no es importante desde el punto de vista financiero; nuestro objetivo era mejorar la experiencia de los usuarios. "¿Altruista o ingenuo?

También han producido una lista de dispositivos afectados.

¿Has sido afectado por Superfish? ¿Cómo te sientes con Lenovo ahora? Comparte tu reacción en los comentarios a continuación.

In this article