Lenovo-Sicherheitslücke Superfish ist kritisch geworden

LenovoSuperfishWie schon befürchtet, hat jetzt ein Sicherheitsforscher den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware Superfish auf vielen Laptops von Lenovo eingenistet hat.

Dadurch sind jetzt alle Türen für Angreifer offen – sogar verschlüsselte Verbindungen sind betroffen. Denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des CA-Zertifikats aus der Adware Superfish extrahieren konnte.

Mit diesen Informationen könnte sich jeder den Superfish-Schlüssel besorgen und ihn beispielsweise dafür benutzen, sich beliebige andere Zertifikate auszustellen, denen der Browser der Lenovo-Geräte dann voll vertraut.

So kann sich die kriminelle Gegenseite bei einer Internetverbindung als Online-Banking-Seite ausgeben und die Bankdaten des Benutzers ausspionieren.

Wer überprüfen möchte, ob dies Root-Zertifikat auch auf seinem Gerät gelandet ist, kann dazu den Superfish-CA-Test nutzen. Gefährdete Browser sind Microsofts Internet Explorer und Googles Chrome, aber auch Mozillas Firefox soll sich nach aktuellen Berichten im Internet das Zertifikat einfangen können.


wallpaper-1019588
Cybermobbing macht krank
wallpaper-1019588
Roomtour: Hashtag AWESOME
wallpaper-1019588
BAG: Verrechenbarkeit von Sozialplanabfindung und Nachteilsausgleich ist zulässig.
wallpaper-1019588
"Mid90s" [USA 2018]
wallpaper-1019588
AUFGEDECKT! ▷ OrthoPlus Erfahrungen von Kunden zeigen …
wallpaper-1019588
Agroturismo Fincahotel Son Pou
wallpaper-1019588
Star Wars Jedi: Fallen Order im Test – Ein Nerd wird zum Jedi
wallpaper-1019588
Khruangbin und Leon Bridges veröffentlicht Kollabo-EP im Februar 2020