WCM Forum - Lenovo-Laptops durch Superfish-Adware angreifbar

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Lenovo-Laptops durch Superfish-Adware angreifbar (http://www.wcm.at/forum/showthread.php?t=248259)

Lenovo-Laptops durch Superfish-Adware angreifbar

Zitat:

Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

Diverse aktuelle Laptops von Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Das Programm manipuliert den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Das alleine wäre schon kritikwürdig, doch offenbar liefert die Software auch eine gefährliche Sicherheitslücke mit, die die Sicherheit von HTTPS-Verbindungen komplett aushebelt: ein in den Browsern voreingestelltes Root-Zertifikat.

Produktempfehlungen auf Webseiten eingeblendet

Superfish wird wohl schon seit mehreren Monaten auf Laptops vorinstalliert. Ein entsprechender Thread im Lenovo-Forum startete bereits im September 2014. Doch bislang ist das offenbar kaum aufgefallen. Im Januar hatte ein Lenovo-Mitarbeiter im selben Thread bestätigt, dass es sich bei Superfish um ein von Lenovo vorinstalliertes Programm handle und dass man es wegen einiger Probleme, die damit auftraten, vorerst nicht mehr auf neuen Geräten installieren werde. Weiterhin habe man Superfish gebeten, mittels eines Auto-Updates Probleme auf Geräten, auf denen die Software bereits installiert ist, zu beheben.

Grundsätzlich ist die Idee von Superfish, dass das Programm Bilder auf Webseiten durchsucht und anhand von Algorithmen versucht zu erkennen, was sich darauf befindet. Auf Basis dessen werden dem Nutzer passende Shopping-Angebote als Werbebanner angezeigt. Geradezu zynisch wirkt die Beschreibung des Lenovo-Angestellten im Forum: Die Funktion diene dazu, Nutzern zu helfen, visuell Angebote für Produkte zu finden, bei denen sie Schwierigkeiten haben, sie mittels einer textbasierten Suchmaschine zu finden.

Ein Root-Zertifikat für alle Lenovo-Laptops

....

Quelle und ganzer Artikel: http://www.golem.de/news/adware-leno...02-112460.html
http://www.heise.de/newsticker/meldu...e-2554455.html

Und nachher schaut die China NSA gleich mit- a so a blöder Zufall aber auch...:rolleyes::cool:

Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium Update

Zitat:

..........
[UPDATE 20.02.15 16:50]

Mittlerweile ist bekannt, dass sich auch Software von Komodia mit einem Root-Zertifikat in Computersystemen verankert. Im Detail scheint das sogar der Ursprung der ganzen Misere zu sein, denn Superfish setzt auf ein Software Development Kit von Komodia. Betroffen sind die Filter-Tools Keep My Family Secure, Qustodio und Kurupira. Die privaten Schlüssel wurden bereits geknackt und veröffentlicht. Dabei seien alle mit demselben Passwort geschützt gewesen. Auch in diesem Fall wird dringend eine De-Installation der jeweiligen Software empfohlen. Das CA-Zertifikat muss man aber ebenfalls händisch vom Computer entfernen.

Die Internetseite von Komodia ist derzeit nicht zu erreichen und Besucher sehen lediglich eine Texttafel mit einem Verweis auf eine DDoS-Attacke. In einem Interview mit dem Wirtschaftsmagazin Forbes hält sich der Firmen-Gründer Barak Weichselbaum bedeckt und führt sein Schweigen auf vertragliche Gründe zurück. (des)

Quelle und ganzer Artikel: http://www.heise.de/newsticker/meldu...m-2555934.html

Lenovo stellt Superfish-Deinstallationstool bereit

Zitat:

Lenovo liefert ein Säuberungsprogramm gegen die auf Laptops vorinstallierte Adware Superfish Visual Discovery. Jene hat im Zusammenhang mit Verschlüsselungszertifikaten für Schlagzeilen gesorgt; sie macht PCs anfällig für Man-in-the-Middle-Angriffe.

Der PC-Hersteller Lenovo hat auf seiner US-amerikanischen Website ein Tool zum Entfernen der Superfish-Adware zum kostenlosen Download bereitgestellt. Laut Lenovo prüft es, ob die Adware auf dem System installiert ist und soll alle zugehörigen Dateien automatisch löschen – inklusive der mitgelieferten CA-Zertifikate.

Damit reagiert der chinesische Hersteller auf die in den letzten Tagen bekannt gewordene gravierende Sicherheitslücke. Die Adware bringt nicht nur lästige Werbeeinblendungen auf den Bildschirm, Superfish öffnet zudem Angreifern alle Türen, auch bei verschlüsselten Verbindungen.

Von der Sicherheitslücke betroffen sind laut Lenovo Laptops, die zwischen Oktober und Dezember vergangenen Jahres verkauft wurden. Auf der Thinkpad-Serie soll sich die Adware nicht befinden. Anwender können im Webbrowser mit dem Superfish-CA-Test überprüfen, ob ihr Rechner betroffen ist. (db)

Quelle: http://www.heise.de/newsticker/meldu...t-2557065.html

Zitat:

Zitat von KrisKros (Beitrag 2501680)

http://www.itespresso.de/2015/02/21/...bereitstellen/Fragt sich nur wann?

Zitat:

Zitat von Christoph (Beitrag 2501673)

Lenovo stellt Superfish-Deinstallationstool bereit
Der PC-Hersteller Lenovo hat auf seiner US-amerikanischen Website ein Tool zum Entfernen der Superfish-Adware zum kostenlosen Download bereitgestellt. Laut Lenovo prüft es, ob die Adware auf dem System installiert ist und soll alle zugehörigen Dateien automatisch löschen – inklusive der mitgelieferten CA-Zertifikate.

Zitat:

Zitat von KrisKros (Beitrag 2501681)

Scheint in letzter zeit wirklich ein Leseproblem im Forum hier zu kursieren! Betroffen: alle schichten an Usern und Mods!:rolleyes:

@kris, zum letzten Absatz, du hast Recht ;) :D

Stimmt, habs in der Zwischenzeit auch gefunden-nicht davon betroffen! GSD!:D:D

Ja, ja das leidige Leseproblem.
Siehe in Deinem Link ziemlich unten:

Zitat:

[UPDATE 21.2.2015 13.08 Uhr]

Inzwischen hat Lenovo das Uninstall-Tool für die Adware Superfish veröffentlicht. Microsoft hat zudem Windows Defender aktualisiert, wodurch das in Windows integrierte Anti-Malware-Programm Superfish erkennt und löscht. Firefox-Anwender sollten aber überprüfen, ob das installierte Stammzertifikat von Superfish auch in der im Mozilla-Browser integrierten Zertifikatsverwaltung gelöscht wurde.

Hier ein weiterer Link bzgl. Entfernung von Superfish:
Anweisungen zum manuellen Entfernen des Programms

Quelle: http://futurezone.at/produkte/lenovo...re/115.494.486

Dieses Artikelupdate kam aber erst nachdem das Posting erstellt wurde.

Genau so einen habe ich hier. Habe das Ding am Nachmittag zur Seite gelegt, nachdem sich zwischen Soundtreiber, Windows-Update und Anti-Viren-SW scheinbar irgendein gordischer Knoten gebildet hat, der die Kiste völlig lahm legte. Morgen wollte ich nach den manuellen Reparatur-Optionen googeln, um Windows-Update wieder überhaupt anwerfen zu können, aber siehe da, das Teil welches vor ca 1 Woche neu gekauft wurde, gehört genau zur genannten Liste, das Yoga 2-13.
So kann ich mir die Arbeit sparen, habe ganz konkrete Symptome erlebt, wie die Malware das System stört (tatsächlich wurden z.B. von AVG Elemente des Soundtreibers in die Quarantäne verschoben) und der Rest ist eine Sache für die Gewährleistung.
Genau dank dieses Links hier: http://support.lenovo.com/us/en/prod...rity/superfish