Superfish/Lenovo-Hintertür: Nur die Spitze des Eisbergs?

24. Februar 2015, 11:30
  • security
  • lenovo
image

Die Hintertür, die "Superfish" auf Lenovo-PCs öffnet, könnte auch auf vielen weiteren PCs vorhanden sein.

Die Hintertür, die "Superfish" auf Lenovo-PCs öffnet, könnte auch auf vielen weiteren PCs vorhanden sein.
Ab Anfang Januar lieferte Lenovo für kurze Zeit PCs aus, auf denen die AdWare "Superfish" installiert war. Diese fängt, wie wir berichtet haben, unter anderem auch verschlüsselten Datenverkehr beim Surfen ab. Superfish öffnet dabei aufgrund von Designfehlern eine Art Hintertür, die leicht auch von Hackern verwendet werden könnte, um private Datenkommunikation, zum Beispiel E-Banking-Logins, abzuhören.
Wie 'Ars Technica' berichtet erklärt die Sache etwas näher.
Wenn eine Applikation die Komodia-Technologie verwendet, wird auf den Clients ein spezielles SSL-Zertifikat installiert, wie 'Ars Technica' erklärt. Dieses ermöglicht es den Applikationen, sich in verschlüsselten https-Datenverkehr zwischen dem Client und Webseiten einzuklinken. Wenn es einem Hacker gelingt, dieses Zertifikat beziehungsweise den dazugehörigen privaten Schlüssel auszulesen, kann er dies ebenfalls tun.
Solche Zertifikate werden auch von anderen, legitimen Applikationen installiert, wie 'Ars Technica' anmerkt, zum Beispiel Antivirensoftware. Aber Komodia hat bei seinem Security-Konzept schludrig gearbeitet. So ist das Zertifikat zwar selbst verschlüsselt und wird mit einem Passwort geschützt - im Fall von Superfish ist es einem Security-Experten aber trotzdem gelungen, innert lediglich drei Stunden an das Zertifikat heranzukommen. Und dabei hat er herausgefunden, dass Komodia das äusserst sichere Passwort "komodia" verwendet.
Andere legitime Applikationen installieren zudem auf jedem Client ein anderes Zertifikat. Hacker erhalten also nur Zugriff auf einen einzelnen PC, wenn sie es auslesen können. Komodia verwendet aber pro Applikation nur ein Zertifikat. Wer also das Superfish-Zertifikat einmal auslesen kann, erhält Zugriff auf alle PCs, auf denen es noch vorhanden ist. (Von Lenovo gibt es mittlerweile ein Tool und eine Anleitung zur Entfernung.) Für andere Applikationen mit der Komodia-Technologie gilt dassselbe. Gegenwärtig ist bekannt, dass Komodia-Technologie auch von den Surf-Kontroll-Applikationen "Keep My Family Secure" und "Qustodio" sowie dem Webfilter "Kurupira" verwendet wird. Komodia weigert sich, die Namen weiterer Kunden herauszugeben. (hjm)
(Illustration: Ein Screenshot aus dem Komodia-Werbevideo.)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022