Superfish VisualDiscover : Lenovo-PCs kommen mit vorinstallierter Adware und MITM-Proxy

Was Sie über Superfish wissen müssen, die Man-in-the-Middle-Adware, die auf Lenovo-PCs installiert ist

Die Lenovo-PCs kommen anscheinend mit vorinstallierter Adware, die die Man-in-the-Middle-Methode verwendet, um jede Werbung auf jede Seite einzufügen, egal wie vertrauenswürdig und sicher sie ist.

Dies wurde von Lenovo-Nutzern bemerkt und in den Lenovo-Foren gepostet. Ein weiterer Forscher und Lenovo-Nutzer, Marc Rogers, hat auch eine detaillierte Analyse in seinem Blog veröffentlicht.

Er erklärt, dass,

Eine ziemlich schockierende Sache kam heute Abend ans Licht – Lenovo installiert Adware, die einen „Man-in-the-Middle“-Angriff verwendet, um sichere Verbindungen auf betroffenen Laptops zu brechen, um auf sensible Daten zuzugreifen und Werbung einzufügen. Als ob das nicht schon schlimm genug wäre, haben sie ein schwaches Zertifikat in das System installiert, sodass betroffene Nutzer keine sicheren Verbindungen, die sie herstellen, – ZU IRGENDEINER SEITE – vertrauen können.

Die Adware, die als Superfish Visual Discovery-Software bezeichnet wird, verwendet ebenfalls MITM-SSL-Zertifikate, was nur möglich ist, indem ein selbstsigniertes Zertifikat von der zuständigen Behörde installiert wird, die in diesem Fall Lenovo ist.

Ein weiterer Nutzer, Kenny White, twitterte:

Das ist ein Problem. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19. Februar 2015

So verwendet Lenovo betrügerisch Malware, um sichere Verbindungen abzufangen und die unverschlüsselten Daten zu sammeln, wie ein Poster in den Lenovo-Foren zeigte. Lenovo neigt jedoch dazu, nicht zuzustimmen. Ein Lenovo-Administrator wandte sich an das Forum, um zu erklären, was Superfish tut:

„Um klarzustellen, Superfish kommt nur mit Lenovo-Verbraucherprodukten und ist eine Technologie, die den Nutzern hilft, Produkte visuell zu finden und zu entdecken. Die Technologie analysiert sofort Bilder im Web und präsentiert identische und ähnliche Produktangebote, die möglicherweise niedrigere Preise haben, und hilft den Nutzern, nach Bildern zu suchen, ohne genau zu wissen, wie ein Artikel genannt wird oder wie man ihn in einer typischen textbasierten Suchmaschine beschreibt“, sagte er. „Die Superfish-Technologie basiert rein auf kontextuellen/Bilddaten und nicht auf Verhaltensdaten. Sie erstellt keine Profile und überwacht das Nutzerverhalten nicht. Sie zeichnet keine Nutzerinformationen auf. Sie weiß nicht, wer der Nutzer ist. Nutzer werden nicht verfolgt oder erneut angesprochen. Jede Sitzung ist unabhängig. Bei der erstmaligen Nutzung von Superfish wird dem Nutzer die Nutzungsbedingungen und die Datenschutzrichtlinie präsentiert, und er hat die Möglichkeit, diese Bedingungen nicht zu akzeptieren, d.h. Superfish wird dann deaktiviert.“

Die schädlichen und lästigen Funktionen von Superfish VisualDiscovery sind wie folgt:

• Übernimmt legitime Verbindungen.

• Überwacht die Nutzeraktivität.

• Sammelt persönliche Informationen und lädt sie auf seine Server hoch.

• Injiziert Werbung in legitime Seiten.

• Zeigt Popups mit Werbesoftware an.

• Verwendet Man-in-the-Middle-Angriffstechniken, um sichere Verbindungen zu knacken.

• Präsentiert den Nutzern sein eigenes gefälschtes Zertifikat anstelle des legitimen Zertifikats der Seite.

Die Lenovo-Administratoren haben erklärt, dass sie Superfish vorübergehend von den PCs ihrer Kunden entfernt haben, bis das im Forum und von Cybersicherheitsexperten angesprochene Problem behoben ist. Für die bereits verkauften oder im Lager gehaltenen PCs sagte Lenovo: „Was die bereits auf dem Markt befindlichen Geräte betrifft, haben wir darum gebeten, dass Superfish automatisch ein Update bereitstellt, das diese Probleme behebt.“

Das Superfish-Malware-Problem zeigt, wie große Technologieunternehmen ihre Monopole auf dem Markt nutzen, um Nutzer mit unerwünschten und gefährlichen Strategien zu schädigen.