Lenovo comercializó equipos susceptibles a MITM
De septiembre 2014 a enero 2015 Lenovo precargó en sus equipos un software, Superfish, capaz de interceptar el tráfico HTTPS usando un certificado raíz autofirmado, para inyectar en las páginas web consultadas por los usuarios publicidad que pudiera ser de su interés. Esto provocó que los propietarios de determinados equipos Lenovo fueran vulnerables a ataques de MITM. Posteriormente Lenovo publicó una herramienta para eliminar Superfish de los equipos y se disculpó por las molestias causadas, prometiendo no volver a instalar Superfish en sus productos.
Referencias:
- 19/02/2015 lenovo.com LENOVO STATEMENT ON SUPERFISH
- 20/02/2015 us-cert.gov Lenovo Superfish Adware Vulnerable to HTTPS Spoofing
- 23/02/2015 lenovo.com SUPERFISH UNINSTALL INSTRUCTION
- 19/02/2015 xataka.com Polémica con Lenovo y su malware instalado de fábrica en sus ordenadores: explicamos cómo eliminarlo
Etiquetas: