Superfish: cazul Lenovo este doar varful aisbergului

17

Specialistii in securitate cibernetica de la G Data SecurityLabs au analizat adware-ul Superfish si au identificat o componenta numita SSL Digestor. Aceasta foloseste un certificat root care este slab securizat și are drepturi extinse pe calculator si astfel intercepteaza conexiuni sigure HTTPS pe care le poate descifra.

 

Interceptarea reprezinta o problema de securitate intrucat conexiunile considerate sigure pot fi, de fapt, atacate. Hackerii ar putea folosi acest tip de atacuri (numite si man-in-the-middle) pentru a spiona si a manipula fluxul de date dintre doi parteneri de comunicare. In urma cercetarillor facute de specialisti, se pare ca aceasta componenta este detinuta si in alte programe software. SSL Digestor instaleaza un certificat care permite programului sa analizeze si sa manipuleze fluxul de date in conexiunile HTTPS. Aceasta componenta este gasita in programe adware pe care utilizatorii le instaleaza involuntar si in programe clasificate a fi troieni de catre furnizorii de securitate IT. Chiar si programe aparent legitime se bazeaza pe aceasta componenta.

 

“Superfish este program adware discutabil. Cu toate acestea, din cauza certificatului slab securizat SSL Digestor, este periculos pentru utilizatori,” explica Ralf Benzmuller, seful G DATA SecurityLabs. “Utilizatorii afectati ar trebui sa elimine imediat certificatul”, continua acesta. Programul Superfish Visual Discovery este livrat pre-instalat pe mai multe modele de notebook-uri Lenovo. In cazul antivirusurilor, acest adware poate fi identificat drept – Gen: Variant.Adware.Superfish.1 (motor A) si Win32.Riskware.Fishbone.A (Engine B).

 

Superfish este utilizat chiar si pe dispozitive Android. Expertii G Data Security au descoperit doua aplicatii de cautare pentru dispozitive Android care se bazeaza pe Discovery Visual Superfish. Similar cu componenta PC, utilizatorilor le sunt prezentate prin reclame anumite interogari de cautare. Cu toate acestea, aplicatiile nu se bazeaza pe SSL Digestor si nu pun in pericol securitatea protocolului HTTPS.