Al parecer, no sólo Lenovo podría contener el peligroso malware Superfish en sus equipos. Dos importantes firmas de software de seguridad, Comodo y Lavasoft, también podrían verse implicadas con la inclusión de líneas de código similares a Superfish en algunos de sus programas y aplicaciones de seguridad. Una información que ha revelado hace unas horas el investigador Filippo Valsorda.
La semana pasada os contábamos que Lenovo había estado instalando de serie en muchos de sus equipos portátiles el adware Superfish. Un código que permitía, además de insertar publicidad mientras navegábamos, comprometer nuestras conexiones seguras y los certificados de seguridad SSL, dando la posibilidad de poder recibir ataques man-in-the-middle.
Hoy y a través del investigador de seguridad Filippo Valsorda, la gravedad podría extenderse a otras compañías. En concreto dos firmas de seguridad, Comodo y Lavasoft, con la inclusión de líneas de código similares a Superfish, lo que significa que al igual que en el caso de Lenovo se podría facilitar un ataque.
¿Cómo? Tanto el adware de Lavasoft, llamado Web Companion, como el adware de Comodo, bajo el nombre de PrivDog, utilizarían el motor Komodia de Superfish. Es decir, se instala en nuestros equipos un certificado raíz que valida los certificados de webs HTTPS (que los equipos reconocen como inseguros o autofirmados). El resultado es que un posible atacante podría llevar a cabo un ataque man-in-the-middle añadiendo estos certificados falsos en diferentes webs.
Comodo no ha respondido aún a las investigaciones de Valsorda pero desde Lavasoft han anunciado que ya están preparando un parche de seguridad en su software, con el fin de atajar el problema.
