Lenovo-Sicherheitslücke Superfish ist kritisch geworden

LenovoSuperfishWie schon befürchtet, hat jetzt ein Sicherheitsforscher den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware Superfish auf vielen Laptops von Lenovo eingenistet hat.

Dadurch sind jetzt alle Türen für Angreifer offen – sogar verschlüsselte Verbindungen sind betroffen. Denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des CA-Zertifikats aus der Adware Superfish extrahieren konnte.

Mit diesen Informationen könnte sich jeder den Superfish-Schlüssel besorgen und ihn beispielsweise dafür benutzen, sich beliebige andere Zertifikate auszustellen, denen der Browser der Lenovo-Geräte dann voll vertraut.

So kann sich die kriminelle Gegenseite bei einer Internetverbindung als Online-Banking-Seite ausgeben und die Bankdaten des Benutzers ausspionieren.

Wer überprüfen möchte, ob dies Root-Zertifikat auch auf seinem Gerät gelandet ist, kann dazu den Superfish-CA-Test nutzen. Gefährdete Browser sind Microsofts Internet Explorer und Googles Chrome, aber auch Mozillas Firefox soll sich nach aktuellen Berichten im Internet das Zertifikat einfangen können.


wallpaper-1019588
The 100 Girlfriends: Trailer zur zweiten Staffel veröffentlicht
wallpaper-1019588
You and I Are Polar Opposites: Manga-Reihe erhält eine Anime-Adaption
wallpaper-1019588
Algarve News vom 18. bis 24. November 2024
wallpaper-1019588
Welche Dienste gibt es im Fediverse?