Superfish não afeta apenas computadores da Lenovo, afirmam especialistas

Por Redação | 24 de Fevereiro de 2015 às 17h25

A revelação de que a Lenovo estava instalando um adware chamado Superfish em seus computadores novos antes que eles saíssem da fábrica está sendo considerada como um grande caso na história da TI. A descoberta alerta a Internet sobre a possibilidade de outras fabricantes também adotarem tal prática – e é exatamente isto que os pesquisadores de segurança apontam, segundo o site Pplware.

Ainda que a Lenovo tenha tratado de imediato em retirar o Superfish de seus computadores, de acordo com especialistas, o mesmo mecanismo de interceptação de tráfego utilizado pelo adware instalado pela fabricante chinesa também é usado em outros programas. O sistema que aplicava o desvio do tráfego dos computadores da Lenovo utiliza um proxy para interferir nas conexões HTTPS criptografadas criando autenticações falsas e o Superfish realiza este processo por meio da instalação de seu próprio certificado raiz no Windows a fim de assinar autenticações em sites legítimos.

Partindo deste mecanismo, hackers mal-intencionados possuem caminho aberto para realizar ataques como "men-in-the-middle" através de redes Wi-Fi públicas ou roteadores.

O que se sabe até agora é que sistemas similares ao Superfish são um problema de base de software e estão presentes em várias aplicações em inúmeros computadores em todo o mundo. As investigações realizadas por especialistas mostram que este software utiliza componentes de uma SDK denominada SSL Decoder/Digestor, desenvolvida pela empresa Komodia, de Israel. Este SSL Decoder/Digestor, no entanto, está presente em todas as aplicações da Komodia, que fornece componentes para outros softwares similares. Keep My Family Secure, Qustodio e o Kupira WebFilter são alguns dos softwares onde já foram identificados a presença do SLL Decoder/Digestor da Komodia.

Um comunicado de alerta de segurança feito pelo centro de investigação da Universidade Carnegie Mellon alerta para os problemas que o software da Komodia representa para os usuários. Apesar disso, ainda não é conhecida uma maneira para resolver o problema de maneira generalizada.

Com as descobertas para determinar o tamanho e a profundidade da questão, é possível dizer que o problema é muito maior do que se imaginava. Sistemas similares ao Superfish não apenas representam uma séria violação à privacidade e segurança, mas também colocam em xeque a confiança dos consumidores nas marcas.

Fonte: http://pplware.sapo.pt/informacao/superfish-e-um-problema-complexo-e-nao-afecta-apenas-a-lenovo/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.