El Blog de Machinarium021

Software libre y tecnología en general.



Software de seguridad incluye código similar a Superfish

security-broken

Si la semana pasada la noticia que teníamos era que Lenovo incluía adware que hacia ataques man-in-the-middle a sus propios equipos. Esta semana que apenas comienza nos trae que dos empresas relacionadas a software de seguridad incluyen código parecido a Superfish.

El investigador en seguridad Filippo Valsorda ha hecho público un descubrimiento que señala a empresas de seguridad muy importantes como Comodo y Lavasoft. Estos han incluído código muy similar al utilizado en Superfish en piezas de software como Ad-aware Web Companion y PrivDog. Ambos utilizan el mismo motor de Superfish, llamado Komodia el cual instala certificados raíz para la validación de certificados de seguridad en webs con HTTPS.

En el caso de Ad-aware Web Companion de Lavasoft, es un software que sirve como complemento al antivirus habitual del usuario, con características como protección anti-phishing y bloqueo de secuestro de nuestro navegador. PrivDog de Comodo se describe así mismo como un software que puede remover publicidad de terceros y en su lugar incluye publicidad de sitios confiables.

Lavasoft ha sido la primera empresa que ha reaccionado, señalando que ya está preparando un update aunque no asegura que todo el código relacionado a Superfish sea removido. Por su parte, Comodo no se ha pronunciado, aunque el problema solo reside en la versión de PrivDog que no es incluída en Comodo Internet Security. Lo recomendable en estos momentos es simplemente desinstalar todo software relacionado a estas empresas hasta que se confirme que se ha solucionado.

Blog Logo

Richard Armuelles

Frontend, Mozilla Reps, Blogger, Speaker & Free Software Evangelist

  • Panama
comments powered by Disqus