fevereiro 20, 2015

[Segurança] Superfish

Um grande escândalo abalou a indústria de TI: a Lenovo foi acusada de instalar um adware em seus notebooks, batizado de Superfish.

Pelo menos desde 2010, a Lenovo tem pré-instalado o spyware Superfish VisualDiscovery em alguns de seus notebooks. Este software intercepta a navegação web dos usuários para fornecer anúncios direcionados, e por isso é chamado de "adware". Algo desagradável, né?

Mas o problema não para por aqui. É bem pior do que isso, na verdade: para também conseguir interceptar comunicações encriptadas (acesso a sites com o HTTPS), o Superfish instala um certificado auto-assinado de CA raiz confiável, e assim consegue interceptar a comunicação com um ataque clássico de Man-in-the-Middle, ou seja, descriptografando e re-criptografando a comunicação para o navegador. Para piorar mais ainda: como é possível recuperar a chave privada do certificado usado pelo Superfish, um ciber criminoso pode gerar um certificado digital para qualquer site (como sites falsos de banco), que serão acessados pelo usuário sem qualquer tipo de aviso de erro no browser.

A Lenovo já adimitiu o problema e disse que vai ajudar os usuários a desinstalar o Adware. Eles já emitiram um alerta de segurança para seus clientes, com instruções de como remover o Superfish.

Também é possível verificar se o seu notebook possui o Superfish através do site https://lastpass.com/superfish/.

Para um pouco mais de informações, eu recomendo uma leitura do FAQ criado pelo pessoal da Tripwire.

Nota (24/02): A Lenovo está trabalhando em conjunto com a Microsoft e fabricantes de anti-vírus para incluir o Superfish na lista de malwares e, assim, automatizar a remoção dele.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.