De nuevo un fabricante de estos dispositivos es noticia y por lo tanto Superfish hace acto de presencia. En esta ocasión han sido los portátiles Dell los señalados, detectando expertos en seguridad la presencia de un malware preinstalado en el sistema operativo Windows. Se sabe qué equipos se han vito afectados por esta práctica
El problema generado por la presencia de esta aplicación es que permite a terceras personas suplantar la identidad a nivel de conexión HTTPS y espiar los datos enviados y recibidos, por lo que las credenciales de acceso tanto a redes sociales como servicios de banca en línea se verían afectadas. En el sistema existe un certificado con el nombre de eDellRoot que fue descubierto por un programador de software. Joe Nord, las persona a la que se atribuye este hallazgo, afirma que no sirve de nada eliminarlo, ya que tras apagar o reiniciar el equipo este se ha regenerado de nuevo e instalado de forma correcta.
La clave asociada al certificado se almacena de forma local, lo que se convierte en otro problema añadido, ya que otra persona con la técnica y habilidad suficiente podría extraer esta y utilizarla para exponer el equipo frente a ataques SSL.
Esto permitiría la realización de ataques MitM, permitiendo el robo de la información del usuario sin que este sea consciente, algo bastante sencillo si se encuentra conectado por ejemplo a una red Wi-Fi pública.
Portátiles Dell afectados y cómo saber si el mío lo está
Aunque desde el fabricante no se han pronunciado, los expertos en seguridad han creado una lista bastante aproximada de los equipos que deberían estar afectados por esta práctica que por desgracia no es desconocida. Este es el listado de portátiles afectados:
- Dell Inspiron serie 5000
- Dell Precision M4800
- Dell XPS 13
- Dell XPS 15
- Dell Latitude
El problema es que estos modelos se renuevan cada año y resulta muy complicado conocer la fecha en la que se inició la instalación de este software. Los expertos creen que todos los equipos lanzados este año se encuentran afectados, sin embargo, podemos saber si nuestro portátil lo está siguiendo los siguientes pasos:
- Menú de inicio.
- Ejecutar.
- Teclear «certmgr.msc«(sin las comillas).
- Abrir la carpeta cuyo nombre es «Entidades de certificación raíz de confianza«.
- Si en este carpeta aparece eDellRoot nuestro equipo está afectado.
Solución aportada por expertos en seguridad
Eliminar el certificado de forma directa no funciona, ya al reiniciar el sistema este se regenera solo. En primer lugar se debe eliminar la DLL Dell.Foundation.Agent.Plugins.eDell.dll y posteriormente proceder al borrado de este certificado, quedando resuelto el problema.
Fuente | The Hacker News