Lenovo propietarios de portátiles cuidado: su dispositivo podría tener malware preinstalado

fabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.

Es posible que desee leer de nuevo.

Un importante fabricante de $ 38.70 mil millones de ventas en 2014 solo, ha estado vendiendo ordenadores que están invadiendo activamente la privacidad de sus usuarios, lo que permite hombre en los ataques medias y, básicamente, socavando la confianza.¿Qué es un man-in-the-middle? Seguridad jerga explicados¿Qué es un man-in-the-middle? Seguridad jerga explicadosLee mas

Conoce Superfish. En realidad, no lo hagas.

El centro de esta revelación es una pieza de software - hasta hace poco considerada crapware o programas de relleno - llamado Descubrimiento de Visual Superfish, una extensión del navegador que se incluye preinstalados en los ordenadores Lenovo aparentemente como una tecnología para “encontrar y descubrir productos visualmente”.

Porque, obviamente, no se puede descubrir productos con sus oídos.

La idea es que Superfish, presente como una extensión del navegador, analiza las imágenes que ve en la web, cheques si son productos que, a continuación, ofrece “ofertas de productos idénticos y similares que pueden tener los precios más bajos”.

Vídeo: Malware que finge apagar el celular para seguir espiando

¿Como funciona?

“El motor Superfish Visual Descubrimiento analiza una imagen 100% algorítmicamente, proporcionando imágenes idénticas y similares cerca en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará al instante entre más de 70.000 tiendas para encontrar otros artículos similares y comparar los precios de modo que el usuario pueda tomar la mejor decisión sobre el producto y el precio “.

El problema es que no sólo es Superfish un secuestro de navegador - escáneres antimalware eliminarán de forma rutinaria herramientas de programas publicitarios que hacen lo mismo - pero también está el tema de la vulnerabilidad MITM.

Recuerde hombre en los ataques Media? ¿El Lenovo

Superfish no solamente secuestrar su navegador para mostrar anuncios. También instala un certificado HTTPS raíz autofirmado, un acto que, básicamente, hace que HTTPS sentido, mediante la interceptación de tráfico cifrado en cada sitio web que visite (HTTPS es la salsa que hace que la web segura, y permite a la banca en línea, compras seguras, etc.). Se ha encontrado evidencia de que los certificados HTTPS sitio son, de hecho, firmado por Superfish (en lugar de, por ejemplo, su banco) y peor aún (si pensaba que no podía ser peor) la clave privada de cifrado es el mismo en todos los equipos de Lenovo!¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o firewall ya no son extraños vocabulario y no sólo se entienden, pero también es utilizado por ...Lee mas

Esto significa que los sitios falsos no pueden ser detectados por el navegador web en un PC de Lenovo.

Para empeorar las cosas, Rob Graham de Errata Security ha agrietado la clave de cifrado que aseguró el certificado Superfish permitiendo que cualquiera pueda lanzar ataques MITM al PC con el certificado instalado.

Lenovo y el malware

La liberación de la noticia cayó como una sorpresa ...

Había habido preocupaciones y preguntas más Superfish desde hace algún tiempo, y varias preguntas sobre los foros de soporte de Lenovo.

Esta semana, Lenovo anunció que la extensión del navegador visual Descubrimiento Superfish estaba siendo retirado temporalmente debido a cuestiones tales como “pop-up navegador comportamiento”. Lenovo pasó a explicar lo que hace Superfish, teniendo dolores destacar que:

“No tiene perfil ni controlar el comportamiento del usuario. No graba la información del usuario. No sabe quién es el usuario. Los usuarios no se realiza un seguimiento ni re-dirigidos. Cada sesión es independiente. Al utilizar Superfish por primera vez, se presenta al usuario las condiciones de usuario y Política de privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish está desactivado, entonces “.

La exactitud de esta afirmación es tema de debate.

Mi nueva Ultrabook de Lenovo

Curiosamente, recientemente he comprado un ordenador Lenovo hace unas semanas. Por coincidencia increíble, me acaba de pasar a eliminar el malware Superfish.

Uno no espera que un fabricante de ordenadores modernos para cargar sus ordenadores con nada más que un ensayo de microsoft Oficina y una suite de seguridad de Internet. Así que, naturalmente, cuando me informaron acerca Superfish, simplemente lo ignoró.

Sin embargo, nosotros en la usamos MakeUseOf sistema de chat holgura para la colaboración, y después de un par de días el uso de mi nuevo ordenador portátil, parecía probable que el problema que estaba teniendo la publicación de mensajes en Slack (I podría firmar sin ningún problema) se había reducido a la nueva computadora.Hace holgura Grupo de Comunicación más rápida y sencillaHace holgura Grupo de Comunicación más rápida y sencillamensajes de correo electrónico de grupo puede realmente matar a la productividad. Es hora de poner los clientes de correo para descansar y utilizar servicios de colaboración como Slack recién lanzado.Lee mas

El aumento de un ticket de soporte con holgura, me quedé impresionado por la rápida respuesta, aunque un poco perturbado por su contenido:

  • ¿Tiene Avast (antivirus) instalado?
  • ¿Qué hay de Net Nanny?
  • ¿Es esta una PC de Lenovo?

Sí, yo también tenía curiosidad sobre esta última pregunta, y al responder a la afirmativa, fui recibido por esta sugerencia:Muo-security-lenovo-superfish-desinstalación

“¿Se puede comprobar y ver si ha instalado un software llamado‘Descubrimiento Visual`, por Superfish? Hemos aprendido que la eliminación de este software (que viene preinstalado en algunos sistemas) debe aclarar el problema para usted. Puede ser un poco difícil de encontrar, al parecer.

Si Visual descubrimiento no está instalado, también hemos oído ‘Navegador de Guardia` tiene el mismo problema“.

Vídeo: Porque usar programas portátiles?

Naturalmente, rápidamente extirpan ambos.

¿Cómo se puede solucionar el problema Certificado?

Extracción Superfish repente no hacen desaparecer la amenaza MITM. Todavía estás en riesgo, y HTTPS está rota de manera efectiva en su ordenador hasta que pueda solucionar el problema de certificado.

Comience por comprobar si el equipo se ve afectado. Dirigirse a https://filippo.io/Badfish/ y comprobar los resultados. Si parece que la imagen de abajo, se necesita más acción.

Muo-security-lenovo-superfish-cheque

Actúa rápido. Prensa WIN + R para abrir el correr caja, e introduzca certmgr.msc. El administrador de certificados de Windows se abre, a fin de buscar Entidades de certificación raíz de confianza, expandirla para mostrar certificados y luego en el panel de la derecha buscar Superfish, Inc.

Bórralo.

Muo-security-lenovo-superfish-delete-certificado

A continuación, puede volver a la página Badfish (codificada por uno de los investigadores involucrados en el desarrollo de una página para comprobar la vulnerabilidad heartbleed en 2014) Y comprobar el resultado, en donde se debe mostrar un mensaje más satisfactoria.Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas

Terminar cerrando su navegador y reiniciar de Windows.

O simplemente utilizar Windows Defender [ACTUALIZACIÓN]

Desde que publicamos este post, Microsoft ha publicado una actualización de Windows Defender que captura y freír las Superfish, eliminando todo rastro de malware mal considerada de Lenovo y su certificado fiable.

Lanzamiento de Windows Defender desde la pantalla de inicio (tipo “Windows Defender”) y garantizar las actualizaciones de la aplicación, a continuación, esperar a que se ejecute el proceso de análisis, detectar y eliminar las amenazas.

Si usted no está utilizando Windows Defender, comprobar su suite de seguridad de Internet para actualizaciones y ejecutar un análisis. Esto puede haber sido actualizada, y como tal debe eliminar Superfish automáticamente. Si no es así, utilice los pasos anteriores para la extracción manual.

¿Qué va a hacer a continuación Lenovo?

Para un gigante de la informática, la respuesta de Lenovo a esto ha sido inepto. Esta compañía ha vendido millones de ordenadores portátiles que se entregan a las tiendas y clientes entre octubre y diciembre de 2014, y para que pueda desempeñar por el bloatware malicioso como un beneficio para los usuarios encontrar gangas en línea es deplorable.

Desde noticia, Lenovo ha confirmado que:

  • Superfish tiene interacciones lado del servidor completamente desactivado (desde enero) en todos los productos de Lenovo para que el producto ya no está activa. Esto desactiva Superfish para todos los productos en el mercado.
  • Lenovo dejó de precarga del software en enero.
  • No vamos a cargar previamente este software en el futuro.

Lenovo también dice que “La relación con Superfish no es significativo- financieramente nuestro objetivo era mejorar la experiencia de los usuarios.” Altruista, o ingenuo?

También han elaborado una lista de los dispositivos afectados.

¿Ha sido afectado por Superfish? ¿Cómo se siente acerca de Lenovo ahora? Compartir su reacción en los comentarios a continuación.

Artículos Relacionados