Noticias - Vulnerabilidade nos PCs da Lenovo permite que hackers roubem

Vulnerabilidade nos PCs da Lenovo permite que hackers roubem

Uma vulnerabilidade descoberta nos computadores da Lenovo pode permitir que hackers roubem dados pessoais dos consumidores.
Vulnerabilidade nos PCs da Lenovo permite que hackers roubem

Foto: info.abril.com.br

A falha seria causada pelo programa Superfish, um adware que a Lenovo admitiu em janeiro ter inclu�do como padr�o em seus computadores e que consegue acessar informa��es privadas para fins publicit�rios.

Segundo o The Verge, o adware se torna uma autoridade de certifica��o raiz sem restri��es, e instala um proxy capaz de produzir certificados SSL falsos sempre que uma conex�o segura � solicitada. Os certificados SSL s�o pequenos arquivos, utilizados por bancos, redes sociais e varejistas para garantir que a conex�o esteja sendo feita com um site leg�timo.

Com a cria��o de seus pr�prios certificados SSL, o Superfish � capaz de desempenhar as suas tarefas de publicidade, mesmo em conex�es seguras, injetando an�ncios e leitura de dados de p�ginas que devem ser privados.

Kenn White, um especialista em seguran�a, mostrou certificados de proxy do Superfish em seu Twitter. Veja abaixo:

Ainda segundo o site, a Lenovo removeu o Superfish de seus produtos durante um curto per�odo em janeiro, mas defendeu o uso do software alegando que ele n�o monitora o comportamento e n�o salva informa��es de usu�rios. A empresa ressaltou que os usu�rios s�o apresentados com os termos de uso e pol�tica de privacidade do produto na primeira vez em que o utilizam, e t�m a op��o de desativ�-lo. Mas os consumidores da Lenovo descobriram que a desinstala��o do programa n�o remove o certificado raiz.

Ao The Verge, a Lenovo respondeu dizendo que est� investigando "todos e quaisquer problemas em rela��o ao Superfish".

Fonte: info.abril.com.br

Por: Ludyanna Ferreira | Imprimir