Superfish / Komodia: varios software afectados, verificar y eliminar certificados

Quien soy
Matthew M. White
@matthewmwhite
Autor y referencias


Si ha estado siguiendo el caso Superfish que oblig√≥ a Lenovo a revelarlo, se habr√° dado cuenta de que, aparte del aspecto mediocre de los anuncios de contrabando, el problema radica en los certificados de seguridad. Otro software utiliza esta tecnolog√≠a seg√ļn el investigador de seguridad Marc Rogers.

En su entrada de blog habla de Komodia, el nombre de la empresa que emite Superfish para los certificados en cuestión. Otro software tiene el mismo tipo de comportamiento, como el software de control parental y varios programas normalmente destinados a mejorar la seguridad del usuario de Internet:




  • Komodia "Mantenga a mi familia segura"
  • Software de control parental Qustodio
  • Filtro web de reputaci√≥n
  • Staffcop 5.6 / 5.8
  • F√°cil de ocultar IP Classic
  • Compa√Īero web compatible con anuncios de Lavasoft
  • ocultar-mi-ip
Si no hay voluntad malintencionada por parte de estos editores, la forma de tratar las conexiones de los internautas puede suponer un problema. Marc Rogers explica que Superfish/Komodia no implementa correctamente SSL y que los métodos de seguridad utilizados no son fiables.

¬ŅC√≥mo comprobar si estamos preocupados?

Muchos otros productos pueden verse afectados simplemente porque usan las soluciones de Komodia. Se ha habilitado una p√°gina web especial para verificar si Superfish est√° instalado e incluso indica si est√°n instalados otros productos que interceptan conexiones. No haga clic en ning√ļn bot√≥n durante la prueba (10 segundos) filippo.io/Badfish/



La imagen de arriba muestra un sistema saludable. Si aparece un S√ć en la p√°gina de verificaci√≥n, no se asuste, solo indica que se trata de los certificados de seguridad de su m√°quina. Uno de los programas mencionados anteriormente quiz√°s se use en su m√°quina o se haya usado en el pasado. Despu√©s de la desinstalaci√≥n, el certificado permaneci√≥ en su lugar.

El método para eliminar el certificado es el mismo que se describe para las PC de Lenovo. Eliminar el certificado buscando la herramienta certmgr.msc a través de Windows. En "Autoridades de certificación raíz de confianza" y "Certificados", busque y elimine "Superfish Inc." en la lista.



Una vez que se realiza la manipulación, reinicie su computadora y verifique nuevamente en la página dedicada. No dude en pedir ayuda en el foro de seguridad en caso de dificultad.

para que lea como
  • Los mejores bancos online del momento - Enero 2022
Etiquetas: Software de Internet de Ciberseguridad
Audio vídeo Superfish / Komodia: varios software afectados, verificar y eliminar certificados
A√Īade un comentario de Superfish / Komodia: varios software afectados, verificar y eliminar certificados
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.