Superfish Visual Discovery (Lenovo)

19/02/2015 - 16:29 von Michael Unger | Report spam
Im heutigen Newsletter vom "Bürger-CERT" [1]:

| Lenovo: Gefàhrliche Adware als Feature
|
| Lenovo liefert verschiedene aktuelle Notebook-Modelle mit
| vorinstallierter Adware aus, die zudem den Schutz von
| HTTPS-Verbindungen aushebelt.
| Die vorinstallierte Software namens Superfish Visual Discovery
| analysiert Websites, die der Nutzer aufruft, um als passend zum
| aufgerufenen Inhalt erkannte Werbebanner einzublenden. [...]
| Erheblicher ist, dass das Programm den Schutz von verschlüsselten
| HTTPS-Verbindungen umgeht, um auch auf diesen Seiten Werbung
| anzeigen zu können. [...]

Verlinkt wird dort zu "Zeit Online" [2]:

| [...]
| Verschiedene aktuelle Laptops des Herstellers Lenovo werden mit
| einer vorinstallierten Software namens Superfish Visual Discovery
| ausgeliefert. Das Programm manipuliert Websites, die der Nutzer
| aufruft und fügt dort anhand eines Algorithmus Werbebanner ein,
| die den Nutzer auf Verkaufsangebote weiterleiten. [...]
| Pikant ist, wie die Funktionalitàt des Programms Superfish
| implementiert wurde. Viele Websites werden heutzutage verschlüsselt
| über HTTPS ausgeliefert. Damit Superfish auch in diese seine Werbung
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| einbinden kann, installiert das Programm ein sogenanntes
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| Root-Zertifikat im Betriebssystem Windows. Mithilfe dieses Zertifikats
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| kann Superfish dem Nutzer für verschlüsselte Websites wiederum eigene,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| gefàlschte Zertifikate unterschieben.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| [...]
| Nutzer können die Superfish-Software zwar deinstallieren, allerdings
| bleibt das entsprechende Root-Zertifikat dann trotzdem im System
| gespeichert. Sprich: Auch wer Superfish entfernt, bleibt unveràndert
| angreifbar. [...]

Geht es eigentlich _noch_ dreister? Man sollte ja fast hoffen, dass sich
Lenovo mit dieser Aktion vom Markt schießt.

Michael


[1]
<https://www.buerger-cert.de/archive...nchor3>
[2]
<http://www.zeit.de/digital/datensch...ps-aus>
[3]
<http://www.zeit.de/digital/datensch...eite-2>

Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
 

Lesen sie die antworten

#1 Rudolf Göbel
19/02/2015 - 19:55 | Warnen spam
Michael Unger schrieb:

Hallo Michael,


| Lenovo: Gefàhrliche Adware als Feature



na und?


Geht es eigentlich _noch_ dreister? Man sollte ja fast hoffen, dass sich
Lenovo mit dieser Aktion vom Markt schießt.



Warum das denn? Die bauen preiswerte und gute Notebooks. Habe gerade
meinen Enkeltöchtern (23 und 26 Jahre jung) je ein Lenovo zu Weihnachten
geschenkt. War irgendein "ich weiß nicht was" BS drauf. Formatiert, Win7
installiert, konfiguriert - laufen beide völlig problemlos. Die beiden
sind natürlich von mir "geimpft". Sie nutzen kein Facebook, kein Twitter
und àhnlich überflüssige "Social Networks" - und vor allen Dingen keinen
MSIE. Wer sich einen Rechner *mit* vorinstalliertem BS kauft geht immer
ein hohes Risiko ein. Nicht nur bei Lenovo. UZnd wenn das Sngebot sehr
günstig mit BS - wer hindert einen daran das eigene BS (nach
Formatierung der HD) zu installieren?


...und nur freundliche Grüße
Rudi

Ähnliche fragen