Corre Risco do Superfish? Verifique Agora.

By February 19, 2015 Sem categoria No Comments
LastPass Now Checks If You're Affected by the Superfish Vulnerability

Chegaram notícias na Quarta-feira, 18 de Fevereiro que os dispositivos Lenovo foram expedidos com adware que poderá tornar vulneráveis as ligações seguras a sites e expôr informação sensível do cliente.

Utilize a nossa ferramenta agora: www.LastPass.com/superfish para verificar se foi afetado pela vulnerabilidade Superfish.

O que é a vulnerabilidade Superfish?

Um software conhecido como Superfish Visual Discovery foi pré-instalado em produtos Lenovo ao longo dos últimos dois anos. O software Superfish força anúncios em resultados de pesquisa do Google e sites que “ajudam os utilizadores a descobrirem produtos visualmente”.

No entanto, descobriu-se que o software Superfish estava a instalar a sua própria Autoridade de Certificação de Raiz auto-assinada para que o software SuperFish apareça sempre como um programa de confiança. O software Superfish terá então a habilidade de intercetar comunicações supostamente seguras para sites através de um ataque man-in-the-middle. Os investigadores também confirmaram que os hackers na mesma rede, como um hotspot de WiFi aberto num café, podem explorar o Superfish para roubar coisas como os seus detalhes de login do banco ou para ler os seus e-mails.

Como é que isto afeta o LastPass?

O LastPass utiliza a SSL como camada extra de proteção, em adição a outras camadas de encriptação. Se fez login através da extensão LastPass, não existe risco adicional de um ataque man-in-the-middle local. Se fez login através do LastPass.com site, o risco é ligeiramente maior, mas não temos causa para acreditar que os utilizadores LastPass estão em risco. Não temos qualquer indicação que esta vulnerabilidade tenha sido concebida para atacar utilizadores LastPass, e o objetivo original deste malware era servir anúncios.

Tome ação agora para se proteger do Superfish.

A boa notícia é que a Lenovo parou de pré-carregar o Superfish a partir de Janeiro 2015. As más notícias é que milhões de portáteis Lenovo foram enviados com o Superfish (não temos uma lista de dispositivos afetados por enquanto). Parece que o Superfish afeta o Internet Explorer e o Chrome nesses computadores Lenovo.

O nosso verificador de Superfish: https://lastpass.com/superfish/ irá verificar se o Superfish está presente na sua máquina e dizer-lhe se o seu sistema está em risco ou não.

Se estiver afetado pelo Superfish, precisa de remover o programa Superfish primeiro:

  • Faça clique no botão Começar do Windows
  • Procure o programa de desinstalação
  • Inicie o programa de desinstalação
  • Faça clique com o botão direito do mouse em Superfish Inc VisualDiscovery e selecione Desinstalar
  • Se for solicitado a introduzir a senha de administrador, introduza ou forneça confirmação

Depois deve desinstalar os certificados Superfish também:

  • Faça clique no botão Começar do Windows
  • Escreva certmgr.msc na caixa de Pesquisa
  • Faça clique no Programa certmgr.msc para o abrir
  • Se for solicitado a introduzir a senha de administrador, introduza a senha ou forneça confirmação
  • Faça clique em Autoridades de Certificação de Raiz de Confiança
  • Abra Certificações
  • Procure certificações que mencionam a Superfish Inc
  • Faça clique com o botão direito em certificados Superfish Inc e apague-os
  • Reinicie o seu navegador

Uma vez que o seu sistema esteja limpo:

  • Faça download do LastPass para começar a gerir as suas senhas: www.LastPass.com
  • Executar a Security Check (a partir do menu Ferramentas na sua extensão de navegador LastPass).
  • Utilize a Alteração Automática de Senha para atualizar instantâneamente senhas fracas ou duplicadas.
  • Atualize outras senhas fracas e duplicadas com o gerador de senhas LastPass.
  • Atualize as senhas para site importantes como e-mails, bancos, e redes sociais.

Também continuaremos a atualizar a nossa ferramenta de Verificação de Segurança do LastPass para lhe fornecermos as últimas informações acerca de vulnerabilidades e das suas contas que estão em risco. Continuaremos a monitorizar a situação e a manter a nossa comunidade informada.