Ein Sicherheitsforscher hat den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware auf vielen Laptops von Lenovo eingeschlichen hat.

Wie der Sicherheitsforscher Robert Graham in seinem Blog berichtet, hat er den geheimen Schlüssel aus dem laufenden Superfish-Prozess extrahiert.

Mit diesen Informationen könnte so jeder den Superfish-Schlüssel nutzen, um sich beliebige andere Zertifikate auszustellen, denen der Browser dann vertraut. Das ist natürlich besonders prekär, wenn sich die Gegenseite als Online-Banking-Seite ausgibt und den Anwender ausspioniert.

(null)

Categories: Hauptseite