Como você deve ter acompanhado aqui no Hardware.com.br, em fevereiro ocorreu uma grande repercussão sobre o presente de grego intitulado Superfish, que a Lenovo estava ofertando aos seus usuários. Simplesmente um malware pré-instalado pela companhia em seus computadores que foram lançados entre setembro e dezembro de 2014. Com a maior “cara de pau” do mundo, a Lenovo admitiu que instalou esse software para melhorar a experiência do usuário. Mas na verdade o software instala um certificado HTTPS auto-assinado e, em seguida, o software utiliza os seus próprios certificados para cada sessão HTPPS que o usuário abre. Resumindo: se você visitar o site do seu banco, por exemplo, você não vai realmente acessar o site do banco; em vez disso você receberá um certificado assinado pelo Superfish, que é o spware plantado pela Lenovo. O seu PC irá confiar no certificado porque ele já tem o certificado raiz instalado, claramente um ataque man-in-the-middle. O Superfish utiliza essa habilidade para recolher dados e te encher de anúncios.
Poucos meses depois e mais uma vez a Lenovo está na berlinda por causa dos seus produtos. A bola da vez é o sistema de atualização que a empresa usa, aquele que os usuários utilizam para baixar as versões atualizadas de drivers e softwares destinados aos produtos da empresa chinesa.
A falha, que foi descoberta em fevereiro pela firma de segurança IOActive, permite que cibercriminosos violem remotamente os softwares oficais da Lenovo e substituam por opções maliciosas. Através dessa vulnerabilidade os invasores podem criar um certificado de segurança falso para os arquivos com extensão *.exe, contidos na página do update da Lenovo, camuflando o malware como se fosse o arquivo oficial disponibilizado pela companhia.
As falhas afetam diretamente a atualização 5.6.0.27 do Lenovo System Update e suas versões anteriores. A equipe de desenvolvedores da empresa chinesa se uniu com a IOActive e já desenvolveram um patch para corrigir esses problemas, que já está sendo liberado pela Lenovo através do seu programa de atualização e também pode ser instalado manualmente através desse link.
A Lenovo também publicou sobre os produtos que foram impactados com a vulnerabilidade:
- Todos ThinkPad
- Todos ThinkCentre
- Todos ThinkStation
- Lenovo V / B / K Series
Mais um problema envolvendo a Lenovo, no primeiro caso algo premeditado e agora uma falha grave a ser explorada por pessoas má intencionadas. Mais uma vez a credibilidade da companhia chinesa está em jogo.
Fonte: The Register
Veja também
Sobre o Autor
Deixe seu comentário