Los antivirus detectan como malware el software Superfish de Lenovo

Escrito por Adrián Crespo
Seguridad
0

Después de casi un mes de rumores manejando la posibilidad de que el fabricante habría instalado un adware de forma intencionada en el equipo de los usuarios, estos quedaron totalmente confirmados esta misma semana. A pesar de salir al paso de las críticas, Lenovo no ha conseguido acallarlas y ahora son varios expertos en seguridad los que han hablado, confirmando que varias herramientas detectan como malware el programa Superfish.

Incluso los responsables de algunos productos de seguridad han reconocido que han introducido definiciones para conseguir que estas detectan este programa y procedan a su detención y eliminación del equipo, ya que hay que recordar que es un proceso que se ejecuta en segundo plano desde que la sesión se inicia y que es un software que viene preinstalado. A pesar de no existir una confirmación, todo parece apuntar a que los portátiles vendidos entre septiembre y diciembre del pasado año son los que estarían afectados por la instalación de este software.

La eliminación del programa no es suficiente, y ta y como ya informamos en el día de ayer es necesario eliminar el certificado instalado en los navegadores para completar de forma satisfactoria su eliminación.

Se prevé que en el plazo máximo de dos semana el 90% de las herramientas sean capaces de detectar el software como adware, ayudando de esta forma a su eliminación.

La contraseña del certificado de Superfish se ha crackeado en menos de 10 segundos

Los expertos en seguridad encuentran cualquier problema de seguridad como un reto. En este caso han intentando crackear la contraseña del certificado que permite realizar el ataque Man-in-the-Middle a las comunicaciones del usuario, y así desviar estas a un proxy establecido por Lenovo e introducir los anuncios patrocinados.

Robert Graham ha sido el encargado de proceder al crackeo de dicho certificado, detallando que aplicando un algoritmo de fuerza bruta en menos de 10 segundos el certificado había caído. “komodia” la clave de este certificado y también el nombre del servidor proxy al que se desvían las comunicaciones de los usuarios.

Lenovo se mantiene al margen

Aunque hace días salieron al paso para acallar las críticas e informar sobre lo que ellos consideraban un software que mejoraba la experiencia y la navegación del usuario, tras no convencer a la mayoría los responsables de la compañía no han emitido ningún otro comunicado explicando el porqué de la instalación de este programa.

Fuente | Softpedia