Wie schon befürchtet, hat jetzt ein Sicherheitsforscher den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware Superfish auf vielen Laptops von Lenovo eingenistet hat.
Dadurch sind jetzt alle Türen für Angreifer offen – sogar verschlüsselte Verbindungen sind betroffen. Denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des CA-Zertifikats aus der Adware Superfish extrahieren konnte.
Mit diesen Informationen könnte sich jeder den Superfish-Schlüssel besorgen und ihn beispielsweise dafür benutzen, sich beliebige andere Zertifikate auszustellen, denen der Browser der Lenovo-Geräte dann voll vertraut.
So kann sich die kriminelle Gegenseite bei einer Internetverbindung als Online-Banking-Seite ausgeben und die Bankdaten des Benutzers ausspionieren.
Wer überprüfen möchte, ob dies Root-Zertifikat auch auf seinem Gerät gelandet ist, kann dazu den Superfish-CA-Test nutzen. Gefährdete Browser sind Microsofts Internet Explorer und Googles Chrome, aber auch Mozillas Firefox soll sich nach aktuellen Berichten im Internet das Zertifikat einfangen können.