Lenovo: Neue Computer mit vorinstallierter und unsicherer Adware “Superfish”

(Bild: Lenovo)

Oh je, Lenovo. Nutzer berichteten in Foren des IT-Unternehmens, dass sie ihre neuen Computer mit vorinstallierter Adware mit dem Namen "Superfish" erhalten haben, die sichere Verbindungen überwachen kann und Werbung Dritter in Google-Suchergebnisse miteinfließen lässt. Doch viel schlimmer ist die dadurch mögliche Sicherheitslücke.

Einer Reihe von Lenovo-Kunden zufolge befindet sich die Superfish genannte Adware bereits auf fabrikneuen Laptops. Die Software lässt nicht nur fremde Werbung in Google-Ergebnissen auftauchen sondern auch auf Websites – ohne die Genehmigung des Nutzers und wenigstens auf Chrome und dem Internet Explorer. Das alleine ist zwar bereits unerfreulich, aber noch nicht allzu schlimm. Dass Superfish aber auch eine eigene Vollmacht installieren kann, die fadenscheinige SSL-Zertifikate erstellt und es so erlaubt sichere Verbindungen zu überwachen, nicht. Darauf weisen zumindest einige andere Nutzer des Forums hin.

Der Sicherheitsexperte Kenn White veröffentlichte via Twitter einige Bilder, die beispielhaft veranschaulichen, wie die Software ein Zertifikat an die Bank of America ausstellt, das aber von Superfish ausgestellt wurde, was normalerweise von vertrauenswürdigen Körperschaften wie VeriSign vorgenommen wird. Superfishs Zweck ist es, Browserdaten durchzusehen und an Werbeunternehmen weiterzuleiten, dabei wird auch der Zugriff auf sichere Inhalte ermöglicht, was eindeutig nicht im Sinne des Nutzers ist. Doch es wird noch schlimmer: Anscheinend nutzt die Adware den gleichen Schlüssel für ihr Root-Zertifikat auf jedem Gerät, auf dem sie installiert ist, erklärt The Verge. Gelingt es Hackern, den Schlüssel zu knacken, wäre es möglich, Zertifikate zu erstellen, denen jeder mit Superfish ausgestatteter Lenovo-Computer vertraut, was es Schadcode ermöglicht unangekündigt einzudringen.

Im Januar reagierte ein Community-Administrator namens Mark Hopkins mit der Aussage, Lenovo hätte “Superfish vorübergehend von seinen Konsumenten-Systemen entfernt”, verteidigte aber dessen Einsatz: [Superfish] helfe den Nutzern Produkte zu finden und zu entdecken, [indem es] Bilder im Web analysiere und darauf aufbauend gleiche oder ähnliche Angebote zu günstigeren Preisen anbiete. Nun, da die ziemlich ernste Sicherheitslücke identifiziert wurde, ändert Lenovo hoffentlich seine Einstellung gegenüber der Adware.

Tags :Quellen:Lenovo CommunityVia:Gizmodo.com

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising