19 febrero, 2015
Se descubrió una vulnerabilidad en los sistemas precargados de las computadoras Lenovo que le permitiría a hackers acceder a información de los usuarios, permitiendo recolectar contraseñas, detalles bancarios y otra información privada. El bug se debe a la presencia de Superfish, un programa de adware, que está presente en los equipos vendidos entre septiembre de 2014 y enero de 2015.
Si este panorama ya parecía alarmante, el bug Superfish va de mal en peor. Varios expertos descubrieron un método sencillo para tomar ventaja de la brecha. El bug está bajo la lupa por romper los parámetros básicos de la seguridad web, encriptando toda la información bajo una sola contraseña, resguardada por Superfish. Cualquiera que se haga con esa única contraseña, tendría acceso completo a todos los datos.
Lo que alarma aún más a la comunidad de Lenovo es que esa contraseña fue encontrada y publicada, convirtiendo un punto flojo de seguridad en una puerta abierta a los ataques. Esto expuso a los clientes ante los futuros ataques. Inclusive, algún usuario malicioso podría insertar malware disfrazado de actualización de sistema.
Por ahora, no hay una solución clara a este problema. El software puede ser desinstalado siguiendo estos pasos, pero no resuelve todo el asunto. Anteriormente, por mediados de enero Lenovo anunció que dejaría de utilizar el software aunque defendió su función.
Fuente: TheVerge, TechCrunch