La semana pasada saltaba la noticia de que Lenovo había admitido tener preinstalado el malware Superfish en algunos de sus portátiles, el cual no sólo inyectaba publicidad al visitar ciertas webs, sino que también instalaba un certificado raíz que le abría la puerta a importantes vulnerabilidades y a la posibilidad de poder recibir ataques man-in-the-middle.
Pero parece que el fabricante chino no ha estado siendo el único en poner en peligro la seguridad de sus usuarios, ya que esta mañana hemos podido saber que dos de las empresas de software de seguridad más importantes de la red, Lavasoft y Comodo, también han estado incluyendo en algunos de sus programas líneas de código similares a las de Superfish, y que también podrían facilitar enormemente posibles ataques.
Malware en software de protección
El investigador de seguridad Filippo Valsorda ha sido el que ha descubierto que tanto el Ad-aware Web Companion de Lavasoft como el PrivDog de Comodo utilizan el mismo motor Komodia que Superfish, que instala en los equipos un certificado raíz que valida los certificados de webs HTTPS que el ordenador reconoce como inseguros o autofirmados.
De esta manera, cualquier atacante puede realizar un ataque man-in-the-middle colocando certificados falsos en diferentes páginas web, ataques que pueden llegar a ser masivos, ya que todos los certificados raíz instalados por estos programas usan una misma contraseña "komodia".
Lavasoft ha sido la primera empresa en reaccionar, y ya ha anunciado que está preparando una actualización en su software para solucionar el problema. Comodo por su parte parece que sólo tiene problemas con la versión de PrivDog no incluida en su pack Comodo Internet Security, por lo que aunque no hayan hecho ningún tipo de comunicado tampoco deberían tardar en solucionar el problema.
Imagen | Kris Krüg
Vía | Filippo Valsorda y Ars Technica
En Xataka | Polémica con Lenovo y su malware instalado de fábrica en sus ordenadores: explicamos cómo eliminarlo
Ver 8 comentarios
8 comentarios
zakatolapan
"Para tranquilizar al usuario, comunicamos que estamos trabajando intensamente para solucionar el problema y que los agujeros de seguridad que incluimos sean más difíciles de descubrir."
Usuario desactivado
Sólo una cosa: ¡la madre que los parió!
kosmos224
Pues yo uso Comodo pero solamente el firewall, no instalo las 15 cosas opcionales que te ofrecen durante la instalación.
razhan
Popr algun motivo, he abierto la web de privdog. Enorme:
Your Privacy is Under Attack
The Good News: PrivDog® protects your privacy while browsing the web and more! Get safer, faster and more private web browsing today!
scrappy
La ética hoy en día se la pasan por el oje..!
sergio.mendez
La gran culpa de esto lo tiene Lenovo por lanzar sus equipos con Superfish.
ingenioweb
Y justo se que se compro un lote completo para una I.E todas son LENOVO y ahora que hacer, más trabajo para comenzar este nuevo periodo.