Lavasoft y Comodo utilizan Superfish en sus soluciones de seguridad

Ya hemos visto que Lenovo ha sido demandada en relación al controvertido adware que incluía en sus portátiles, pero lo cierto es que este escándalo va mucho más allá y no se limita a la firma asiática, ya que empresas dedicadas al mundo de la seguridad como [pajarito]Lavasoft y Comodo utilizan Superfish en sus suites.[/pajarito]

Sí, esto supone que los antivirus Ad-Aware Web Companion de Lavasoft y PrivDog de Comodo vienen acompañados de malware, concretamente el mismo motor que da vida a Superfish y que supone, como sabemos, la instalación de certificados SSL autofirmados en el equipo.

Esto implica que cuando el sistema afectado navega por sitios web con certificados inseguros los reconozca como seguros, siempre que compartan identidad con los certificados autoinstalados que citamos previamente.

Lo dicho facilita enormemente la posibilidad de realizar ataques tipo «hombre en el medio» gracias al uso de certificados falsos, y supone un grave problema de seguridad que, irónicamente, está presente en soluciones destinadas a proteger al usuario.

De momento la única que ha dicho algo al respecto ha sido Lavasoft, quien ha respondido asegurando que lanzará una actualización con la que resolver el problema, simple y llanamente.

Más información ⇒ SlashGear.