{"id":6141,"date":"2015-02-20T05:59:35","date_gmt":"2015-02-20T11:59:35","guid":{"rendered":"http:\/\/la-uno.com\/blog\/?p=6141"},"modified":"2015-02-20T05:59:35","modified_gmt":"2015-02-20T11:59:35","slug":"pcs-de-lenovo-incluyen-adware-que-permite-ataques-man-in-the-middle","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2015\/02\/20\/pcs-de-lenovo-incluyen-adware-que-permite-ataques-man-in-the-middle\/","title":{"rendered":"PCs de Lenovo incluyen adware que permite ataques “Man in the middle”"},"content":{"rendered":"

\"man-in-the-middle-640x316\"<\/a><\/p>\n

Lenovo est\u00e1 vendiendo computadoras que vienen con un adware pre-instalado que piratea la sesiones web encriptadas y que hace que los usuarios sean vulnerables a ataques “Man in the middle”.<\/p>\n

La parte critica es que Lenovo distribuye sus equipos con este adware de la compa\u00f1\u00eda “Superfish”. Este adware inyecta publicidad en las p\u00e1ginas web, pero lo mas nefasto es que Superfish instala un certificado de raiz HTTPS firmado por si mismo. Este certificado puede ser usado para interceptar el tr\u00e1fico de cualquier sitio web. Cuando un usuario visita un sitio web HTTPS este certificado es utilizado por Superfish para presentarlo como el certificado original del sitio web.<\/p>\n

\"misrepresented-cert\"<\/a><\/p>\n

Pero peor aun es que la llave de encriptaci\u00f3n para este certificado parece ser el mismo para cada maquina Lenovo, entonces un atacante podr\u00eda utilizar esta llave para hacerse pasar por un sitio web v\u00e1lido, por ejemplo, el sitio web de un banco. Google o cualquier otro destino en internet. Bajo ese escenario, las PCs que tienen Superfish no podr\u00e1n determinar si el sitio es malicioso, incluso con todas las medidas que actualmente existen.<\/p>\n

\"superfish-root-certificate-640x378\"<\/a><\/p>\n

Rob Graham, CEO de\u00a0Errata Security, una firma de seguridad, ha sido capaz de craquear la llave de encriptaci\u00f3n. Esto significa que la llave privada puede ser usada en ataques HTTPS. Le tom\u00f3 tres horas a Graham descubrir que la contrase\u00f1a era “komodia” (sin comillas).<\/p>\n

Los modelos afectados son los siguientes:<\/p>\n

G Series:<\/em> G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
\nU Series:<\/em> U330P, U430P, U330Touch, U430Touch, U530Touch
\nY Series:<\/em> Y430P, Y40-70, Y50-70
\nZ Series:<\/em> Z40-75, Z50-75, Z40-70, Z50-70
\nS Series:<\/em> S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
\nFlex Series:<\/em> Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
\nMIIX Series:<\/em> MIIX2-8, MIIX2-10, MIIX2-11
\nYOGA Series:<\/em> YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
\nE Series:<\/em> E10-30]<\/p>\n

Entonces\u00a0Superfish instala un certificado que inyecta publicidad en p\u00e1ginas encriptadas, para muchos esto es algo malo pues modifican sin consentimiento el contenido de un sitio web, pero que esta t\u00e9cnica provoque que los usuarios sean vulnerables a ataques “man in the middle” es aun peor.<\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

Lenovo est\u00e1 vendiendo computadoras que vienen con un adware pre-instalado que piratea la sesiones web encriptadas y que hace que los usuarios sean vulnerables a ataques “Man in the middle”. La parte critica es que Lenovo distribuye sus equipos con este adware de la compa\u00f1\u00eda “Superfish”. Este adware inyecta publicidad en las p\u00e1ginas web, pero…<\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"author":1,"featured_media":6145,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[37],"tags":[],"class_list":["post-6141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/GoogltPlus_CES2015_profile_Lenovo.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p529Uq-1B3","jetpack-related-posts":[{"id":8573,"url":"https:\/\/la-uno.com\/blog\/2015\/11\/24\/dell-tambien-tiene-su-propio-superfish\/","url_meta":{"origin":6141,"position":0},"title":"Dell tambien tiene su propio Superfish","author":"marco","date":"November 24, 2015","format":false,"excerpt":"Hace unos meses se di\u00f3 la noticia que Lenovo hab\u00eda estado vendiendo equipos con un rootkit, el llamado SuperFish, donde b\u00e1sicamente el rootkit puede firmar certificados y hacerlos pasar por v\u00e1lidos, esto permite los ataques \"Man in the Middle\". Pensando un poco mal, esto b\u00e1sicamente le permite a Lenovo interceptar\u2026","rel":"","context":"In "Seguridad"","block_context":{"text":"Seguridad","link":"https:\/\/la-uno.com\/blog\/category\/seguridad\/"},"img":{"alt_text":"url","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/11\/url.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":6381,"url":"https:\/\/la-uno.com\/blog\/2015\/02\/20\/mi-lenovo-esta-infectado-como-saberlo-2\/","url_meta":{"origin":6141,"position":1},"title":"\u00bfMi Lenovo est\u00e1 infectado? Como saberlo.","author":"marco","date":"February 20, 2015","format":false,"excerpt":"Lenovo, de los mayores fabricantes de computadoras del mundo se ha visto envuelto en una pol\u00e9mica debido a que de fabrica se le complemento con un software no deseado, Superfish es un adware que muestra publicidad donde no queremos que aparezca, cambiando la configuraci\u00f3n de las paginas en el navegador,\u2026","rel":"","context":"In "Certificados"","block_context":{"text":"Certificados","link":"https:\/\/la-uno.com\/blog\/category\/certificados\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/ad.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/ad.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/ad.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":11149,"url":"https:\/\/la-uno.com\/blog\/2018\/05\/17\/chrome-da-un-empujon-mas-hacia-ssl\/","url_meta":{"origin":6141,"position":2},"title":"Chrome da un empuj\u00f3n mas hacia SSL","author":"marco","date":"May 17, 2018","format":false,"excerpt":"Si llevas mas de 1 mes navegando en internet te habr\u00e1s dado cuenta que hay sitios con \"un candidato\" o un sello verde, y otros no. Esto es porque unos usan HTTPS y otros HTTP. HTTPS es el mismo protocolo HTTP para transportar los datos desde el servidor a tu\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/05\/Screen_Shot_2018_02_08_at_12.01.48_PM.png.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/05\/Screen_Shot_2018_02_08_at_12.01.48_PM.png.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/05\/Screen_Shot_2018_02_08_at_12.01.48_PM.png.jpeg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/05\/Screen_Shot_2018_02_08_at_12.01.48_PM.png.jpeg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5918,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/05\/google-busca-acelerar-el-final-de-soporte-para-sha-1-autoridades-certificadoras-nerviosas\/","url_meta":{"origin":6141,"position":3},"title":"Google busca acelerar el final de soporte para SHA-1, autoridades certificadoras nerviosas","author":"marco","date":"September 5, 2014","format":false,"excerpt":"\u00a0 \u00a0 Google recientemente anunci\u00f3 que terminar\u00eda el soporte para SHA-1\u00a0en los certificados SSL\/TLS en Google Chrome, a lo que las autoridades certificadoras se est\u00e1n oponiendo. Google hizo el anuncio el pasado 20 de Agosto en la lista de correos relativa a seguridad, es una decisi\u00f3n que ya se sab\u00eda\u2026","rel":"","context":"In "Certificados"","block_context":{"text":"Certificados","link":"https:\/\/la-uno.com\/blog\/category\/certificados\/"},"img":{"alt_text":"ssl lock","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/ssl-image.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":5625,"url":"https:\/\/la-uno.com\/blog\/2014\/11\/04\/subdominios-abandonados-representan-un-riesgo-de-seguridad-para-las-empresas\/","url_meta":{"origin":6141,"position":4},"title":"Subdominios abandonados representan un riesgo de seguridad para las empresas","author":"marco","date":"November 4, 2014","format":false,"excerpt":"Cuando las empresas olvidan desactivar los subdominios que ya no est\u00e1n siendo usados en sus servicios, \u00e9stas crean un vaci\u00f3 legal a explotar por los atacantes. Y debido a que muchos proveedores de servicios no validan correctamente la propiedad de los subdominios se\u00f1alados en sus servidores, los atacantes pueden crear\u2026","rel":"","context":"In "Certificados"","block_context":{"text":"Certificados","link":"https:\/\/la-uno.com\/blog\/category\/certificados\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/11\/seguridad-empresarial.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/11\/seguridad-empresarial.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/11\/seguridad-empresarial.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/11\/seguridad-empresarial.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5926,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/06\/que-es-spdy-y-por-que-es-tan-importante\/","url_meta":{"origin":6141,"position":5},"title":"\u00bfQue es SPDY y por que es tan importante?","author":"marco","date":"September 6, 2014","format":false,"excerpt":"SPDY (speedy) es un protocolo abierto desarrollado principalmente por Google para transportar contenido web con el principal objetivo de reducir la latencia web y mejorar la seguridad web. SPDY logra reducir la latencia al comprimir los datos y realizando multiples conexiones as\u00ed como prioritizando el contenido. La marca SPDY es\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=700%2C400&ssl=1 2x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/6141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/comments?post=6141"}],"version-history":[{"count":2,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/6141\/revisions"}],"predecessor-version":[{"id":6147,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/6141\/revisions\/6147"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media\/6145"}],"wp:attachment":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media?parent=6141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/categories?post=6141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/tags?post=6141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}