56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Lenovo y Superfish

por diemmatotal Siempre Evolucionando para Ud 22 Febrero 2015, 18:48 Lenovo Superfish fiasco malwares adware laptop

Fabricante chino de Computadoras Lenovo FUE noticia del Una gran forma de Esta Semana, pero:: Lamentablemente no Estós Una Eran buena noticia Parr nadie.

ENTONCES, ¿QUÉ ES TODO este alboroto Y Que es Superfish? De de Esta es la definición de los Lenovo los antes de la gran debacle:

Superfish Viene Con Solo los Productos de Consumo de Lenovo y Es Una Tecnología Que Ayuda a los Usuarios Una Encontrar Descubrir y Productos visualmente. La Tecnología Analiza al instante las Imágenes en la web y Presenta Ofertas de Productos idénticos y Similares bajos Que pueden Tener LOS PRECIOS MAS, Lo Que ayuda del motor típico de la ONU Una los Usuarios Buscar Imágenes pecado exactamente sable Que Lo ONU Elemento se llama o CÓMO describirlo en de búsqueda BASADO en texto.

Esto! puede sonar Como una gran nueva Tecnología, Pero los Usuarios Tienen Qué Leer Entre Líneas:

Superfish Es Una pieza de software Que Viene preinstalado en algunos adj adj PC de Lenovo Que es Capaz de inyectar anuncios directamente en el Navegador, Asi Como las Comunicaciones cifradas de Intersección (HTTPS), Actuando Como-man-in-the-middle (MitM).

gráfico

La Compañía proporciona Capacidades MitM, Komodia, se jactaba acerca de esta tecnología invencible Que DESARROLLADO habian:

Compañías de Navegadores (Mozilla, Google, Microsoft) limitan el USO de barras de Herramientas y extensión Para El Navegador. Pronto los Usuarios Sólo podran extensiones Instalar aprobadas Por Google en Chrome. ESTO ha Llevado a las Compañías de Medios para adaptarse con Una Casi segura Perdida de ingresos, En un Intento de CUMPLIR con Las Nuevas:: regulaciones Desafiantes. Felizmente Komodia Florerias Ayudar con Estós Retos A través del SDK de inyección Anuncio. :: Además de Apoyo Safari y Opera, dos Navegadores Que No se monetizan Por Soluciones plugins Actuales.

ESTO PARECE Como una forma inteligente Parr eludir la Mayoría de software: de Seguridad y las Naciones Unidas Dejar los Usuarios Finales ni idea de lo Que esta sucediendo. No hay duda de Que este tipo de Práctica es en el Ámbito de adware, Tal Vez INCLUSO el malware. Una Vez Más, citando el Komodia sitio Web pecado Conexión:

Despues De Que se suspendió el movimiento Florerias del inspeccionarlo utilizando el marco DLL o COM y Decidir Por página si DESEA inyectar JavaScript o CUALQUIER Otro Componente HTML.

Esto Es Totalmente inaceptable Para Una Gran Empresa Como Lenovo estar de Acuerdo con, Como el potencial de Abuso es Realmente Ilimitado.

Superfish_cert

Sin embargo, Lenovo inicialmente minimizó los Riesgos de Seguridad:

Superfish Tecnología se basa en Puramente contextual / IMAGEN Y Ninguna de Comportamiento. No monitorear ni Perfil el Comportamiento del Usuario. No Registra LA INFORMACIÓN del usuario. No se quien sabe it re-dirigidos pecado el usuario.Los Usuarios la ONU se Realiza Seguimiento Del ni. Independiente de Cada Sesión es. Al USAR Superfish Por primera vez, se Presenta al usuario las Condiciones de usuario y Política de privacidad, y Tiene La Opción de no aceptar CORRECTO Correcto Estós: Términos, Es Decir, Superfish se Desactiva entonces.

Esto Se Volvió contra Ellos y La reacción se Hizo tan INTENSA Que la posicion de Lenovo Cambió y Ahora ESTA Llamando la "  Vulnerabilidad Superfish  "

Lenovo Security Advisory  : LEN-2015-010

Impacto Posible:    Man-in-the-Middle Ataque

Severidad:    alta

Vulnerabilidades Importantes En La Parte Superior de los anuncios no deseados Siendo Forzado literalmente en Su navegador, Superfish También introducen, ya Que utilizació ONU certificado de Cifrado válido Que ya ha Sido  Comprometida .

Los atacantes de La Misma rojo (Es Decir, su CAFETERIA local) cifradas leer Ahora pueden TODAS SUS COMUNICACIONES, Como Así Sitios web legitimos parodia con Páginas de phishing.

Para saber si se ven Afectados, Se Puede Visitar este  sitio  .

:: Además, TENEMOS Una  Guía completa Para La ELIMINACION Superfish  y El Certificado chunga.

La comunidad en línea ahora Ahora No se presentará una cuentos intrusiones en la privacidad y la Seguridad de las implementaciones Pobres Si Se Trata de Gobiernos, empresas o Adware Fabricantes De PC.

Lo Que Podemos Esperar mejor de este fiasco Es Que El Mensaje se ha Enviado fuerte y claro de la ONU Otras Empresas, INCLUSO pensando en ir Por ESE camino.

Gracias a Pieter Arntz y JP Taggart Parr Asistencia en la Investigación Adicional.

Fuente: Malwarebytes.org

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba