Jueves, 19 de Febrero de 2015

Encuentran una vulnerabilidad en las notebooks de Lenovo

Esta brecha se halla en los equipos vendidos entre septiembre de 2014 y enero de 2015, mes en el que Lenovo anunció que no trabajaría más con Superfish.

Se descubrió una vulnerabilidad en los sistemas precargados de las computadoras Lenovo que le permitiría a hackers acceder a información de los usuarios, permitiendo recolectar contraseñas, detalles bancarios y otra información privada. El bug se debe a la presencia de Superfish, un programa de adware, que está presente en los equipos vendidos entre septiembre de 2014 y enero de 2015.

Si este panorama ya parecía alarmante, el bug Superfish va de mal en peor. Varios expertos descubrieron un método sencillo para tomar ventaja de la brecha. El bug está bajo la lupa por romper los parámetros básicos de la seguridad web, encriptando toda la información bajo una sola contraseña, resguardada por Superfish. Cualquiera que se haga con esa única contraseña, tendría acceso completo a todos los datos.

Lo que alarma aún más a la comunidad de Lenovo es que esa contraseña fue encontrada y publicada, convirtiendo un punto flojo de seguridad en una puerta abierta a los ataques. Esto expuso a los clientes ante los futuros ataques. Inclusive, algún usuario malicioso podría insertar malware disfrazado de actualización de sistema.

Por ahora, no hay una solución clara a este problema. El software puede ser desinstalado siguiendo estos pasos, pero no resuelve todo el asunto.  Anteriormente, por mediados de enero Lenovo anunció que dejaría de utilizar el software aunque defendió su función.

Fuente: TheVerge, TechCrunch

TAGS

Últimos lanzamientos Ver más

  • Pingback: Según un estudio realizado en conjunto con la Universidad de Berkeley, los virus y programas que injectan publicidad en los navegadores tienen vigencia y más presencia que 10 años atrás. | FREDY EDUARDO LEÓN MARTÍNEZ()

  • Pingback: Lenovo prometió menos bloatware en sus próximos equipos | Xperia C - Todos los SmartPhone en Xperia C.()

  • Pingback: Hackearon el sitio web de Lenovo | Xperia C - Todos los SmartPhone en Xperia C.()

  • elsauseador

    El hardware lenovo es bastante bueno, el problema es que te la llenan de programas que no sirven para nada y solo ponen mas lenta la PC, ademas algunas vienen con el disco particionado con 100GB y un software que constantemente hace backup sobre esa particion, a lo cual cuando te pasas de esa cantidad de datos constantemente aparecen carteles molestos diciendo que el disco esta lleno, lo mejor para sacarse de encima toda la basura de software es reinstalar windows y usar la licencia que trae la pc asi queda limpia y legal o bien linux.

  • oscarjes

    puedes formatear y al momento de instalar la version “pirata” pones el numero de serie original del windows de tu laptop, logicamente q la version pirata debe ser la misma

    • elsauseador

      Si formateas y pones tu serial no es pirata, es mas un cd grabado con windows no es pirata, hasta ellos mismos te dan las herramientas para usar por usb o quemador iso ya que tenes los 30 dias de prueba para luego activar con un serial original.

  • Gatusso

    Acá solo hay una solución y es la más tradicional…

    FORMATEO, Y A OTRA COSA!!!

    • SAYO

      ¿y cambias una versión original por una pirata? arreglarás un problema y creas otro.

    • elsauseador

      No, si usas el mismo serial no es pirata.

  • Rodolfo Bigues

    Si yo hago lo mismo que elver… igual en materia de hardware Lenovo, es un fierro sobre todo porque son de china y no ensambladas en TF. Igual siempre mejor es poner las notebook sin tantos programas serian mas rápidas. Igual uno no pierde la garantía si altera esto porque esta en su derecho.

  • elver

    La verdad es que es una verdadera basura lo que hacen estos fabricantes. La Precarga de programas basura de dudosa procedencia que no sirven para otra cosa que ralentizar el sistema y disgustar al usuario. Particularmente en las portátiles, a la hora de comenzar a utilizar una nueva siempre formateo y reinstalo todo el sistema desde cero con las aplicaciones que necesito y quiero.

    No considero seguro una computadora donde yo mismo no este gestionando el sistema, me parece peligroso realizar tareas delicadas como manejar cuentas bancarias.

    • SAYO

      ¿y cambias una versión original por una pirata? arreglarás un problema y creas otro. ¿o pones Linux?

    • laumetal

      Ubuntu sin duda… jejejeje

    • matias nahuel heredia

      jajaja claro . Te recomiendo cambiate a debían va mejor y es muy parecido a ubuntu

    • DRON

      Puedes formatear tu ordenador eliminando el sistema operativo que llevase instalado por ejemplo Windows 7, y coges el serial (el número que aparece en una etiqueta normalmente en la parte trasera del ordenador)

      Te bajas Windows 7 de donde sea (También puedes pedirle el DVD de instalación a alguien que lo tenga), lo instalas y pones el número que aparece en la etiqueta y ya tendrás el Windows 7 activado y 100% original.

      Ese número que aparece en la etiqueta es el serial de la licencia de Windows que adquieres al comprar el ordenador, cuando tu compras un ordenador, en este caso Lenovo también pagas por la licencia de Windows por lo que si te instalas el Windows (aunque sea desde otro DVD o te o bajes de internet) y pones ese serial tendrás el Windows original (cuando introduces el serial es la forma de certificar que el software que la licencia es original y no es pirata)

      Hoy en día es absurdo ponerte una distribución de Linux, Windows funciona muy bien.

    • Mariano

      Pregunto sin conocer mucho. Despues al proximo SO le pones las claves del original?
      Pd: tengo entendido que las notebooks traen un etiqueta/calco con la clave de win original, por eso digo lo anterior.

    • Diego

      Si le pones la misma versión podes usar la licencia que ya tenes. No hace falta piratearla.

    • Mariano

      Exactamente a eso me refería. Gracias che.

  • Pingback: Encuentran una vulnerabilidad en las notebook de Lenovo | TecnoticiasDigitales()