Ambos Lenovo e Microsoft têm tomado medidas para remover a partir do Windows o certificado raiz instalado pela aplicação Superfish muito criticado, que é usado para gerar certificados para cada página da web que usa conexão HTTPS.
O aplicativo Superfish não é alvo de críticos principalmente por causa de sua função de intermediário, mas porque o add-on usa a mesma criptografia privada RSA e certificado raiz em todos os sistemas.
A remoção do Superfish não limita o risco para o sistema
A chave privada do certificado pode ser facilmente extraída e descriptografada, que permitiria aos cibercriminosos realizar suas campanhas de man-in-the-middle por meio de redes Wi-Fi comprometidas. Dessa forma, os invasores podem bloquear e decodificar a comunicação criptografada cliente-servidor, deixando a vítima inconsciente do processo.
O aplicativo Superfish pode ser desinstalado do sistema facilmente, ainda assim, o certificado raiz "sobrevive" no Windows e o risco permanece. A única maneira de eliminar todas as ameaças possíveis é remover o certificado também.
Superfish é compatível com vários navegadores da web
O objetivo principal do add-on é injetar anúncios nas páginas da web visitadas pelo usuário, apresentando a ele resultados de compras alternativas para diferentes produtos que ele pesquisou, usando apenas a imagem do item.
Embora o código do aplicativo em si não seja malicioso, ele apresenta um serviço man-in-the-middle transparente que é baseado no mecanismo SSL Digestor. Este último gera certificados de CA raiz e chaves privadas que não são exclusivas.
Existem outros programas como Qustodio e Keep My Family Secure, que dependem do SDK da Komodia e interceptam o tráfego, assim como o Superfish faz.
Como o Superfish é entregue?
Existem várias técnicas de distribuição que podem ser usadas para entregar Superfish. Um dos métodos mais usados é empurrar o aplicativo durante a instalação de outro software. Mas a única técnica que os especialistas consideraram bastante agravante foi a inclusão do complemento nos notebooks de consumo da Lenovo.
Lenovo e Microsoft corrigindo o problema
Como uma resposta ao problema, A Microsoft lançou uma assinatura para o Windows Defender e Security Essentials que não apenas removerá o aplicativo, mas também excluirá o certificado raiz no armazenamento do sistema operacional.
Ambas as ferramentas AV são integradas ao Windows Vista 8.1 e de graça. Seu objetivo é proteger o sistema operacional caso a máquina não tenha uma solução de segurança de terceiros.
Caso o usuário navegue na Web usando o Mozilla Firefox, o certificado Superfish será injetado na loja do navegador, e precisa ser removido de lá, também. Em tais casos, as técnicas de remoção fornecidas pela Microsoft não funcionarão.
Felizmente, A Lenovo corrigiu esse problema específico, criando e publicando uma ferramenta de remoção automatizada que pode excluir o certificado raiz Superfish em lojas de certificados Thunderbird e Firefox.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: