¿No coincide el nombre del sitio del certificado cuando se usa el software Toshiba preinstalado? (¿Super pez?)

2

En mi computadora portátil Toshiba hay una variedad de diferentes programas de Toshiba que vienen preinstalados. Muchos de ellos son algún tipo de utilidad, optimizador, chequeo y tipo de actualización de los programas que, en mi opinión, se conocen comúnmente como bloatware.

Uno de estos programas en particular, llamado "Toshiba Laptop Checkup" intenta ejecutar su "chequeo" de vez en cuando de forma automática, y cuando lo hace, aparece el siguiente mensaje de error:

  

Alerta de seguridad

     

No se puede verificar una conexión segura con este sitio. ¿Todavía   te gusta proceder? El certificado que está viendo no coincide con el   nombre del sitio que está intentando ver.

Si hago clic en los detalles de "Mostrar certificado", obtengo un certificado con la siguiente información:

Issued to: www.bcrea.bc.ca

Issued by: Go Daddy Secure Certificate Authority - G2

Valid from 3/10/2015 to 10/2/2017

Cuando busco en www.bcrea.bc.ca , el resultado superior es el British Columbia Real Estate Association .

Eso es extremadamente aleatorio y no está relacionado conmigo, y con el "Toshiba Laptop Checkup", así que, ¿qué da?

He leído este artículo sobre Superfish . Si bien hay mucha información aquí y en otros lugares sobre Superfish, y no entiendo los detalles técnicos, recuerdo que la vulnerabilidad involucra certificados y software preinstalado en las computadoras. Eso también me hizo preguntarme qué está pasando aquí?

    
pregunta Churning Butter 30.03.2015 - 14:31
fuente

1 respuesta

3

Es difícil decirle exactamente lo que está sucediendo porque no sabemos qué solicitud realmente activó el mensaje y usted lo sabe.

Lo que parece, sin embargo, es que por alguna razón, una solicitud segura destinada al servidor de actualización de Toshiba fue a www.bcrea.bc.ca. Puede haber muchas razones para esto, pero pocas son realmente alentadoras:

  • Algo en su resolución de DNS está siendo explotado para redirigir las solicitudes a diferentes sitios web. Dada la naturaleza del sitio web de destino (una compañía de bienes raíces), ese propósito podría ser la publicidad o un intento de DDoS. Tenga en cuenta que esto podría ser el resultado de un troyano instalado localmente.
  • El servidor DNS de Toshiba (o, posiblemente, el CDN que maneja su tráfico) está mal configurado y le indica que está equivocado ubicación (red).
  • El cliente de actualización que está utilizando está interpretando incorrectamente la respuesta que está recibiendo del servidor de actualizaciones de Toshiba y está utilizando un enlace enviado como anuncio como enlace al contenido real que está esperando.

En este punto, es difícil brindarle más detalles ya que no hay mucha más información. Le sugiero que trate su sistema como potencialmente comprometido (ejecutar un control de AV sería un primer paso). También puede hacer la pregunta al soporte de Toshiba: dado que son los que le proporcionaron la herramienta problemática, pueden ayudarlo a descubrir qué está sucediendo.

Sin embargo, con toda probabilidad, no está viendo el resultado de superfish (o un software de proxy TLS similar), ya que los detalles del certificado que proporcionó hacen referencia a un CA pero un inválido nombre de host .

    
respondido por el Stephane 30.03.2015 - 15:21
fuente

Lea otras preguntas en las etiquetas