Lenovo-Sicherheitslücke Superfish ist kritisch geworden

LenovoSuperfishWie schon befürchtet, hat jetzt ein Sicherheitsforscher den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware Superfish auf vielen Laptops von Lenovo eingenistet hat.

Dadurch sind jetzt alle Türen für Angreifer offen – sogar verschlüsselte Verbindungen sind betroffen. Denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des CA-Zertifikats aus der Adware Superfish extrahieren konnte.

Mit diesen Informationen könnte sich jeder den Superfish-Schlüssel besorgen und ihn beispielsweise dafür benutzen, sich beliebige andere Zertifikate auszustellen, denen der Browser der Lenovo-Geräte dann voll vertraut.

So kann sich die kriminelle Gegenseite bei einer Internetverbindung als Online-Banking-Seite ausgeben und die Bankdaten des Benutzers ausspionieren.

Wer überprüfen möchte, ob dies Root-Zertifikat auch auf seinem Gerät gelandet ist, kann dazu den Superfish-CA-Test nutzen. Gefährdete Browser sind Microsofts Internet Explorer und Googles Chrome, aber auch Mozillas Firefox soll sich nach aktuellen Berichten im Internet das Zertifikat einfangen können.


wallpaper-1019588
The Brilliant Healer’s New Life in the Shadows – Neue Details zum Anime bekannt + Trailer
wallpaper-1019588
3 für 2 Aktion bei Anime Planet gestartet
wallpaper-1019588
Hotel Inhumans – Manga erhält eine Anime-Adaption
wallpaper-1019588
Manga-ka Shuzo Oshimi kündigt neues Werk an