Casa > Ciber Noticias > Lenovo y Microsoft se deshacen de la aplicación Superfish
CYBER NOTICIAS

Lenovo y Microsoft va a deshacer de la App Superfish

Tanto Lenovo y Microsoft han tomado medidas para eliminar de Windows, el certificado raíz instalado por la aplicación Superfish altamente criticado, que se utiliza para generar certificados para cada página web que utiliza la conexión HTTPS.

La aplicación Superfish no está dirigida por la crítica, principalmente debido a su man-in-the-middle función, sino porque el complemento utiliza el mismo RSA privada de cifrado y el certificado raíz en todos los sistemas.

Extracción Superfish no limita el riesgo para el sistema

La clave privada del certificado se puede extraer fácilmente y se descifra, lo que permitiría a los ciberdelincuentes para llevar a cabo sus campañas man-in-the-middle través de redes Wi-Fi en peligro. De esta forma los atacantes pueden bloquear y decodificar la comunicación entre el cliente y el servidor cifrado, dejando a la víctima inconsciente de el proceso de.

La aplicación Superfish se puede desinstalar desde el sistema fácilmente, sin embargo, el certificado raíz "sobrevive" en los restos de riesgo de Windows y. La única forma de eliminar toda posible amenaza es eliminar el certificado, así.

Superfish es compatible con múltiples navegadores web

El propósito principal del add-on es inyectar anuncios en las páginas web visitadas por el usuario, presentándolo con resultados comerciales alternativos para diferentes productos que ha buscado, utilizando sólo la imagen del elemento.
Aunque el código de la aplicación en sí no es malicioso, que cuenta que se basa en el motor SSL Digestor un hombre-en-el-medio servicio transparente. Esta última genera certificados de CA raíz y las claves privadas que no son únicos.
Hay otros programas como Qustodio y mantener a mi familia Secure, que se basan en el SDK e interceptar el tráfico de Komodia igual Superfish hace.

¿Cómo se reparte Superfish?

Existen múltiples técnicas de distribución que pueden ser utilizados para entregar Superfish. Uno de los métodos más utilizados es impulsar la aplicación durante la instalación de otro software. Pero la única técnica que los expertos encontraron más agravante fue la inclusión del complemento en portátiles de consumo de Lenovo.

Lenovo y Microsoft fijación de la cuestión

Como respuesta al problema, Microsoft lanzó una firma para Windows Defender y los fundamentos de seguridad que no sólo eliminar la aplicación, sino también eliminar el certificado raíz en el almacén OS.

Ambas herramientas AV están integradas en Windows Vista 8.1 y de forma gratuita. Su propósito es proteger el sistema operativo en caso de que la máquina carece de una solución de seguridad de terceros.

En caso de que el usuario navega por la Web con Mozilla Firefox, el certificado Superfish se inyectará en la tienda del navegador, y debe ser eliminado de allí, demasiado. En tales casos, la técnicas de eliminación Microsoft proporciona no funcionará.

Por suerte, Lenovo ha arreglado ese problema en particular, mediante la creación y publicación de una herramienta de eliminación automatizado que puede eliminar el certificado raíz Superfish en Thunderbird y Firefox almacenes de certificados.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo