Lenovo liefert neue Laptops mit der Adware Superfish Visual Discovery aus. Die blendet nicht nur lästige Anzeigen ein, sondern macht das System auch anfällig für gefährliche Man-in-the-Middle-Angriffe.

Doch Superfish ist nicht nur lästig, sondern auch gefährlich. Der Hersteller der Adware verankert sich als vertrauenswürdiger Zertifikatsherausgeber im System. Damit kann sich Superfish als beliebiger HTTPS-Server ausgeben. Doch es kommt noch schlimmer: Weil der geheime Schlüssel des CA-Zertifikats Bestandteil des Adware-Moduls ist, könnten sich Angreifer diesen durch Reverse-Engineering beschaffen. Als Konsequenz wären somit etwa auch Cyber-Gangs in der Lage, sich gegenüber Lenovo-Besitzern mit einer beliebigen Identität auszuweisen – denn deren System vertraut ja dem Superfish-Root-Zertifikat.

Viele Antivirenprogramme sollen die Adware erkennen, doch laut Nutzerberichten sei eine komplette De-Installation nicht ohne weiteres möglich.

superfish_adware

 

(Bemerkung: Lenovo ist ein chinesischer Produzent. )

 

Categories: Hauptseite