Was ist Superfisch?

Superfish ist eine Form von Adware, mit der verschlüsselte Websitzungen entführt und ein System für potenzielle HTTPS-Man-in-the-Middle-Angriffe (MiTM) geöffnet werden kann. Superfish erlangte Anfang 2015 breite Aufmerksamkeit, als bekannt wurde, dass der PC-Hersteller Lenovo Computer verkaufte, auf denen Superfish-Adware vorinstalliert war.


Superfish, das auf Lenovo Computern installiert wurde, gab 2015 Anlass zu Sicherheitsbedenken

Lenovo hat zwischen Oktober und Dezember 2014 einige Consumer-Notebook-Modelle mit vorinstalliertem Superfish ausgeliefert, die Praxis jedoch eingestellt, nachdem im Januar 2015 Sicherheitsbedenken hinsichtlich der Adware-Komponenten geäußert wurden.

Lenovo behauptete zunächst, dass die Superfish-Adware keine Sicherheitsrisiken darstelle, aber das Unternehmen änderte seine Haltung am 20. Februar, als es einen Sicherheitshinweis herausgab und die Superfish-Adware als Sicherheitslücke bezeichnete, die die potenziellen Auswirkungen der Einführung eines Man-in-the-Systems mit sich brachte - mittlerer Angriff. Am selben Tag veröffentlichte Lenovo ein automatisiertes Tool zum Entfernen aller Superfish-Komponenten auf seinen Computern.

Superfish hat seitdem eine Reihe von Sicherheitsbedenken für die Adware geäußert, die sich hauptsächlich auf die Verwendung eines selbstsignierten Stammzertifikats beziehen, das es Superfish möglicherweise ermöglichen könnte, ansonsten sichere Kommunikation abzufangen und Zugriff auf den Webdatenverkehr eines Benutzers, Anmeldeinformationen, Kreditkartendaten und andere zu erhalten heikle Informationen.

Superfish und Comodia fordern Sicherheitswarnung von US-CERT an

Die Technologie von Komodia wurde von einigen Sicherheitsanbietern auch als Trojaner identifiziert. Symantec bezeichnet die Malware als "Trojan.Nurjax". Und das US-amerikanische Computer Emergency Readiness Team (US-CERT) gab am 20. Februar 2015 eine Warnung heraus, in der Superfish als Risiko für Lenovo-Notebooks eingestuft wurde.

Das US-Zertifikat namens Komodia, die Firma, die die Superfish-Adware entwickelt hat, enthüllte, dass die SSL Digestor-Technologie der Firma in anderen Anwendungen vorhanden ist und die gleichen Risiken für diese Apps birgt.

In der Warnung heißt es: "Ein Angreifer kann HTTPS-Sites fälschen und HTTPS-Verkehr abfangen, ohne in betroffenen Systemen Warnungen vor Browserzertifikaten auszulösen." Das US-CERT empfiehlt die Deinstallation von Software mit Komodias SSL Digestor als einzig wirksame Lösung zur Vermeidung der mit Superfish verbundenen Risiken.


Schreibe einen Kommentar