Lenovo macht Laptops mit Adware Superfish unsicher

LenovoSuperfishAktuelle Laptops von Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Dies Programm manipuliert den Aufruf von Webseiten und fügt darin Werbung für Verkaufsangebote ein, die zu auf der jeweiligen Seite vorhandenen Bildern passen.

Schon das ist nicht in Ordnung und verfälscht nahezu jede Internetseite, aber die Krönung ist, dass die Software offenbar auch eine gefährliche Sicherheitslücke mitliefert, die die Sicherheit von HTTPS-Verbindungen vollständig aushebelt, nämlich ein in den Browsern voreingestelltes Root-Zertifikat.

Der dazu passende private Schlüssel ist Teil der Software Superfish selbst. Wer über diesen privaten Schlüssel verfügt, hat damit ein Root-Zertifikat samt privatem Schlüssel, mit dem er beliebige Webseiten-Zertifikate ausstellen kann, die wiederum von allen Lenovo-Laptops mit Superfish darauf ohne Warnung direkt akzeptiert werden.

Es ist sicher nur eine Frage der Zeit, bis der  private Schlüssel von Superfish aus der Software extrahiert und im Netz verbreitet wird. Weitere Details dazu finden Sie bei Golem.


wallpaper-1019588
Cybermobbing macht krank
wallpaper-1019588
Tollwütige Kleinstadtinvasion der fehlinterpretierten Freiheitsbewegung
wallpaper-1019588
Weihnachtsblasen der Stadtkapelle Mariazell 2018
wallpaper-1019588
Der Spickzettel im dritten Versuch des zweiten juristischen Staatsexamens
wallpaper-1019588
070 Shake: Endlich mal allein
wallpaper-1019588
Grandaddy: Endlich wieder gemeinsam
wallpaper-1019588
Review: Detektei Layton – Katrielles rätselhafte Fälle Vol. 1 [Blu-ray]
wallpaper-1019588
NEWS: Faber veröffentlicht weitere Tourdaten für 2020