Encuentran una vulnerabilidad en las notebook de Lenovo

20/02/2015 by: http://drdcomputacion.com/blog

Esta brecha se halla en los equipos vendidos entre septiembre de 2014 y enero de 2015, mes en el que Lenovo anunció que no trabajaría más con Superfish.

LenovoHack-650x378

Se descubrió una vulnerabilidad en los sistemas precargados de las computadoras Lenovo que le permitiría a hackers acceder a información de los usuarios, permitiendo recolectar contraseñas, detalles bancarios y otra información privada. El bug se debe a la presencia de Superfish, un programa de adware, que está presente en los equipos vendidos entre septiembre de 2014 y enero de 2015.

Si este panorama ya parecía alarmante, el bug Superfish va de mal en peor. Varios expertos descubrieron un método sencillo para tomar ventaja de la brecha. El bug está bajo la lupa por romper los parámetros básicos de la seguridad web, encriptando toda la información bajo una sola contraseña, resguardada por Superfish. Cualquiera que se haga con esa única contraseña, tendría acceso completo a todos los datos.

Lo que alarma aún más a la comunidad de Lenovo es que esa contraseña fue encontrada y publicada, convirtiendo un punto flojo de seguridad en una puerta abierta a los ataques. Esto expuso a los clientes ante los futuros ataques. Inclusive, algún usuario malicioso podría insertar malware disfrazado de actualización de sistema.

Por ahora, no hay una solución clara a este problema. El software puede ser desinstalado, pero no resuelve todo el asunto. Anteriormente, por mediados de enero Lenovo anunció que dejaría de utilizar el software aunque defendió su función.

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a poner Me Gusta en nuestra Fanpage y enterate de las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion
Blog: http://www.drdcomputacion.com/blog

Filed under: Noticias

.