A revelação de que a Lenovo estava instalando um adware chamado Superfish em seus computadores novos antes que eles saíssem da fábrica está sendo considerada como um grande caso na história da TI. A descoberta alerta a Internet sobre a possibilidade de outras fabricantes também adotarem tal prática – e é exatamente isto que os pesquisadores de segurança apontam, segundo o site Pplware.
Ainda que a Lenovo tenha tratado de imediato em retirar o Superfish de seus computadores, de acordo com especialistas, o mesmo mecanismo de interceptação de tráfego utilizado pelo adware instalado pela fabricante chinesa também é usado em outros programas. O sistema que aplicava o desvio do tráfego dos computadores da Lenovo utiliza um proxy para interferir nas conexões HTTPS criptografadas criando autenticações falsas e o Superfish realiza este processo por meio da instalação de seu próprio certificado raiz no Windows a fim de assinar autenticações em sites legítimos.
Partindo deste mecanismo, hackers mal-intencionados possuem caminho aberto para realizar ataques como "men-in-the-middle" através de redes Wi-Fi públicas ou roteadores.
O que se sabe até agora é que sistemas similares ao Superfish são um problema de base de software e estão presentes em várias aplicações em inúmeros computadores em todo o mundo. As investigações realizadas por especialistas mostram que este software utiliza componentes de uma SDK denominada SSL Decoder/Digestor, desenvolvida pela empresa Komodia, de Israel. Este SSL Decoder/Digestor, no entanto, está presente em todas as aplicações da Komodia, que fornece componentes para outros softwares similares. Keep My Family Secure, Qustodio e o Kupira WebFilter são alguns dos softwares onde já foram identificados a presença do SLL Decoder/Digestor da Komodia.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.