Ojo, que no sólo los portátiles Lenovo estaban afectados por Superfish

Ojo, que no sólo los portátiles Lenovo estaban afectados por Superfish
8 comentarios Facebook Twitter Flipboard E-mail

La semana pasada saltaba la noticia de que Lenovo había admitido tener preinstalado el malware Superfish en algunos de sus portátiles, el cual no sólo inyectaba publicidad al visitar ciertas webs, sino que también instalaba un certificado raíz que le abría la puerta a importantes vulnerabilidades y a la posibilidad de poder recibir ataques man-in-the-middle.

Pero parece que el fabricante chino no ha estado siendo el único en poner en peligro la seguridad de sus usuarios, ya que esta mañana hemos podido saber que dos de las empresas de software de seguridad más importantes de la red, Lavasoft y Comodo, también han estado incluyendo en algunos de sus programas líneas de código similares a las de Superfish, y que también podrían facilitar enormemente posibles ataques.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Malware en software de protección

El investigador de seguridad Filippo Valsorda ha sido el que ha descubierto que tanto el Ad-aware Web Companion de Lavasoft como el PrivDog de Comodo utilizan el mismo motor Komodia que Superfish, que instala en los equipos un certificado raíz que valida los certificados de webs HTTPS que el ordenador reconoce como inseguros o autofirmados.

De esta manera, cualquier atacante puede realizar un ataque man-in-the-middle colocando certificados falsos en diferentes páginas web, ataques que pueden llegar a ser masivos, ya que todos los certificados raíz instalados por estos programas usan una misma contraseña "komodia".

Lavasoft ha sido la primera empresa en reaccionar, y ya ha anunciado que está preparando una actualización en su software para solucionar el problema. Comodo por su parte parece que sólo tiene problemas con la versión de PrivDog no incluida en su pack Comodo Internet Security, por lo que aunque no hayan hecho ningún tipo de comunicado tampoco deberían tardar en solucionar el problema.

Imagen | Kris Krüg
Vía | Filippo Valsorda y Ars Technica
En Xataka | Polémica con Lenovo y su malware instalado de fábrica en sus ordenadores: explicamos cómo eliminarlo

Comentarios cerrados
Inicio