Adobe modifica el archivo hosts para detectar si Creative Cloud está instalado

 (osnews.com)
4 puntos por GN⁺ 22 일 전 | 3 comentarios | Compartir por WhatsApp
  • Al instalar Adobe CC en Windows/macOS, el archivo hosts del sistema se modifica automáticamente
  • Al acceder al sitio web de Adobe, JavaScript solicita una imagen de un servidor específico de Adobe y, según la presencia de una entrada en el archivo hosts, determina si CC está instalado
  • En el pasado se usaba un método de conexión a localhost, pero tras el bloqueo de acceso a la red local en Chrome, se introdujo la modificación del archivo hosts para sortearlo
  • El usuario de Reddit thenickdude descubrió este comportamiento, y OSnews, citándolo, planteó el problema de la posible conducta a nivel de malware en software comercial
  • Los usuarios critican la violación de la integridad del sistema y el uso excesivo de privilegios, y han surgido pedidos para restringir el acceso de las empresas a archivos del sistema

Modificación del archivo hosts por parte de Adobe Creative Cloud

  • Al instalar Adobe Creative Cloud en Windows y macOS, el archivo hosts del sistema se modifica automáticamente
    • Se confirmó que Adobe agrega varias entradas al archivo hosts
    • Este cambio se usa para detectar si Creative Cloud está instalado al visitar el sitio web
  • Cuando un usuario visita adobe.com/home, mediante JavaScript se solicita la imagen https://detect-ccd.creativecloud.adobe.com/cc.png
    • Si esa entrada DNS existe en el archivo hosts, el navegador puede conectarse al servidor de Adobe y confirmar si está instalado
    • Si la entrada no existe, la carga de la imagen falla y así se detecta que no está instalado
  • Antes se usaba el método http://localhost:/cc.png para conectarse directamente a la app de Creative Cloud,
    pero tras la política de Chrome de bloquear el acceso a la red local, esta función dejó de operar,
    y para evitarlo se introdujo el método de modificar el archivo hosts
  • Este comportamiento fue descubierto por el usuario de Reddit thenickdude y reportado por OSnews al citarlo
    • El artículo plantea la pregunta de “en qué momento el software comercial puede considerarse una conducta a nivel de malware

Reacciones y debate de los usuarios

  • Muchos usuarios criticaron que software de terceros modifique archivos del sistema, considerándolo inapropiado
    • Algunos sostienen que “este tipo de conducta debería ser ilegal”
    • También hubo muchas opiniones de que “Adobe no tiene derecho a modificar archivos a nivel de sistema”
  • Un usuario mencionó el caso del rootkit de Sony/BMG y señaló que, aunque modificar el archivo hosts no llega a ese nivel, jamás debería permitirse
    • Advirtió que, si el software comercial modifica el sistema sin control de calidad, esto podría derivar en daños al sistema operativo o pérdida de datos
  • Otro usuario comentó que la herramienta de limpieza de Windows de Chris Titus incluye una función para bloquear unas 900 entradas relacionadas con Adobe en el archivo hosts
    • Para quienes usan Creative Cloud, ese bloqueo puede romper funciones,
      pero muestra cuántas solicitudes de red relacionadas con Adobe existen
  • Algunos plantearon la duda de si un navegador puede modificar archivos del sistema sin permiso del usuario
    • Como respuesta, también hubo quien dijo que “seguro hay alguna cláusula que lo permite en los términos de uso”
  • Otro usuario propuso un entorno de instalación basado en contenedores y sostuvo que Windows también debería adoptar una estructura de instalación aislada para evitar este tipo de problemas

Lecturas relacionadas

3 comentarios

 
heal9179 17 일 전

Ya se volvió malware sin disimulo;
Encima de sacarle provecho con el modelo de suscripción todo este tiempo, qué barbaridad..
 
xguru 22 일 전

Hace poco Adobe pagó en EE. UU. un acuerdo de unos 200 mil millones de wones con el Departamento de Justicia por obstaculizar la cancelación de suscripciones (100 mil millones en multa civil + 100 mil millones en compensación a clientes)
Adobe llega a un acuerdo de 150 millones de dólares (aprox. 224.9 mil millones de wones) con el Departamento de Justicia de EE. UU. por obstaculizar la cancelación de suscripciones

Ahora supongo que no queda más que verlo como el símbolo de un SaaS que inevitablemente va apagándose...

Justo ahora, mientras hacía una herramienta de edición, le pedí a Codex: "agrega procesamiento por capas para cada objeto y una función para quitar el fondo", y como se superpone con lo que estaba pensando hacer rapidísimo, me pega todavía más.
 
GN⁺ 22 일 전
Comentarios en Hacker News

  • He sido usuario de Adobe desde 1996. Empecé con Photoshop 3 y desde 1999 he usado casi todos sus programas
    Pero recientemente Adobe ① cambió todas las cuentas a "Creative Cloud Pro", ② duplicó el precio e incluyó el cobro por funciones de IA quisieras o no, y ③ eliminó el nivel de acceso completo sin IA. Así que cuando termine este mes me voy por completo
    La tarifa estudiantil también queda limitada a $19.99 solo el primer año. Doy clases de herramientas de visualización en arquitectura, y ahora ya no puedo recomendar Adobe a mis estudiantes. En cambio, mañana voy a dar una clase sobre herramientas alternativas FOSS (código abierto). A partir de ahora, más de 50 estudiantes al año dejarán de usar Adobe

    • Me da curiosidad saber qué herramientas alternativas recomiendas
    • Aun así, si Adobe sigue siendo el estándar de la industria, me preocupa si eso no pondrá en desventaja a los estudiantes

  • Creo que jamás debería permitirse que un desarrollador de aplicaciones cambie la configuración de mi sistema por su cuenta. El OS también debería hacer esto más difícil
    Instalar en /usr/local/bin o C:\Program Files\AppName está bien, pero modificar a escondidas /etc/hosts o dejar basura en lugares como /boot no. Para ese tipo de cosas debería requerirse consentimiento del usuario

    • Antes yo también pensaba que instalar en /usr/local/bin estaba bien, pero ahora preferiría que todas las apps se instalaran en ${HOME}/.local/bin. No hace falta tocar todo el sistema
    • macOS, iOS y Android tienen este tipo de restricciones y a menudo reciben críticas por eso, pero en realidad creo que hace falta este modelo de seguridad. El problema es que no está claro cómo hacer cumplir estándares como XDG
    • La System Integrity Protection de macOS impide que incluso root modifique ciertas áreas. Gracias a eso el sistema se mantiene limpio, y eso me gusta
    • Una vez vi un programa de escritorio remoto que agregaba un LD_PRELOAD global apuntando a una biblioteca compartida utilizable por cualquiera. Es un enfoque peligroso
    • Por razones como esa me gusta el aislamiento de iOS. Si forzas el cierre de una app, no deja ningún rastro en el sistema

  • Cuando era adolescente solía bloquear los servidores de Adobe con el archivo hosts para saltarme la activación por teléfono. Viéndolo ahora, supongo que quedamos a mano

    • Yo también lo hacía. Últimamente restauré una Mac Pro 2013 averiada y la uso como máquina dedicada a CS4. Bloqueé todos los dominios *adobe* y la mantengo funcionando como en los viejos tiempos
    • Los torrents de CS2 sí que fueron legendarios
    • Yo también me acuerdo de esa época. Hubo una vez en que Adobe, al cerrar los servidores de activación, publicó por error números de serie legítimos de CS2. Todavía se pueden encontrar en Internet Archive

  • Es raro que Windows Defender no detecte algo así

    • Defender de hecho sí muestra una alerta
    • ¿No se podría bloquear con permisos de archivo o con un enlace de solo lectura?
    • Me pregunto si en Windows los servicios llegan a sobrescribir el archivo hosts
    • En realidad, en Windows cualquiera con privilegios de administrador puede modificar el archivo hosts. Originalmente era un archivo que los usuarios editaban directamente, antes de la era del DNS
    • A la mayoría de los usuarios no les importa. Aunque aparezca una advertencia durante la instalación, simplemente la pasan por alto. Además, gracias a HTTPS no puedes simplemente redirigir google.com a otra IP

  • Hace 8 o 9 años descubrí que Acrobat sobrescribía el registro COM relacionado con MSAA (Active Accessibility), haciendo que se cargara una DLL de Adobe en lugar de la DLL del sistema. Eso rompía una app que yo estaba desarrollando, y tuve que forzar la versión del sistema desde el manifiesto. Adobe dijo que "era una medida necesaria", pero en realidad resolvieron un problema global como si fuera un problema local

  • Si hay que responder a la pregunta “¿cuándo el software comercial se convierte en malware?”, diría que la mayor parte del software comercial ya es malware

  • Adobe realmente se siente como una empresa anticonsumidor. No entiendo cómo puede llegar a ser tan poco amigable con sus usuarios

    • Y aun así los consumidores siguen comprando Adobe

  • Si configuras la bandera immutable en el archivo /etc/hosts, nadie, ni siquiera root, podrá escribir en él. Claro, root puede quitar el atributo y luego modificarlo, pero como protección predeterminada es bastante fuerte

  • Retomando una analogía que usé antes, Adobe es como un personal de limpieza nocturno que cambia a escondidas la configuración del teléfono de la oficina del ejecutivo para dejar un mensaje que dice “esta oficina fue limpiada por Adobe”
    Aunque parezca algo menor, este tipo de comportamiento rompe por completo la confianza

    • Aunque esa analogía tiene un pequeño fallo. En realidad no cualquiera de afuera puede oír ese mensaje; solo se puede verificar desde los servidores de Adobe. Aun así, esta estructura aumenta el riesgo de seguridad y la complejidad
    • También podría verse como una práctica parecida a la de una laptop corporativa que se conecta automáticamente a la red interna. Pero que sea algo común no significa que sea seguro

  • Instalé Creative Cloud recientemente en macOS, y no se agregó ninguna entrada al archivo hosts