PplWare Mobile

Tags: Superfish

Superfish é problema complexo e não afecta apenas a Lenovo

A descoberta de uma aplicação que desviava o tráfego dos computadores Lenovo para realizar uma recolha de dados veio alertar a Internet para a possibilidade dos fabricantes realizarem estas práticas. Pior que isso foi a descoberta de que este mecanismo era simples de explorar para realizar ataques Men in the Middle.

A Lenovo tratou de imediato de resolver o problema, removendo o Superfish dos computadores que vendem, mas foi agora descoberto que este problema é muito mais amplo e não está apenas nos computadores Lenovo.

Do que agora se sabe, o Superfish é um problema de base de software e está presente em muitas mais aplicações, espalhadas por computadores em todo o mundo.

superfish_1


Lenovo lançou a sua ferramenta para remover o Superfish

A presença de software não autorizado e que escutava as ligações dos computadores Lenovo tem-se mostrado uma verdadeira dor de cabeça para esta empresa.

Se inicialmente a intenção da Lenovo não era deixar o Superfish ser explorado e conseguir de forma “legal” recolher informações sobre os hábitos dos seus utilizadores, depressa isso saiu do seu controlo e foi explorado de forma não autorizada.

Com a vontade de eliminar de forma permanente este software das suas máquinas, a Lenovo lançou agora uma aplicação dedicada a este fim.

lenovo_1


Microsoft actualiza Windows Defender contra o Superfish

Esta tem sido uma semana negra para a Lenovo, isto depois de ter sido descoberto um software nas máquinas desse fabricante que expõe os seus utilizadores a perigos.

Como mostramos, este adware, chamado Superfish, infiltra-se no sistema substituindo o certificado da máquina por um que intercepta o tráfego criptografado para injectar anúncios, também conhecido como um ataque man-in-the-middle.

A Microsoft, mesmo depois da empresa chinesa ter disponibilizado um documento para ensinar a remover o malware, decidiu actualizar o Windows Defender que remove o Superfish.

windefender_1


PCs Lenovo trazem software que espia até ligações seguras

A Lenovo está a vender computadores que trazem já pré-instalado um software que sequestra as sessões criptografadas do browser colocando o utilizador vulnerável a ataques man-in-the-middle (via HTTP).

Este ataque pode, por exemplo, obter as credenciais do utilizador num acesso ao banco online, mesmo sendo a sessão cifrada via HTTPS.

imagem_superfish00