Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Lenovo verkoopt laptops met gevaarlijke malware

De adware die Lenovo standaard meelevert op zijn laptops, blijkt veel ernstiger te zijn dan aanvankelijk gedacht. De Superfish-adware kaapt namelijk SSL-verbindingen waardoor alle communicatie van gebruikers te lezen valt.

Dat ontdekte een gebruiker die een nieuwe Lenovo-laptop kocht.
 

Reclame injecteren

De Superfish-malware wordt gebruikt om advertenties te tonen aan gebruikers via opdringerige pop-ups. Dat was al vervelend genoeg voor gebruikers, maar de adware blijkt veel ernstigere gevolgen te hebben.

Vals certificaat

Er wordt namelijk een man-in-the-middle-aanval uitgevoerd met een eigen (vals) SSL-veiligheidscertificaat. Dat wordt geinjecteerd bij websites die anders via een https-verbinding hun eigen certificaat gebruiken.

Niet veilig

Op die manier kan Lenovo in theorie precies zien wat je allemaal verstuurt via een beveiligde verbinding - wachtwoorden, gebruikersnamen, emails, noem het maar op. Daar komt nog bij dat het onmogelijk wordt om zelf te controleren of een website nog wel veilig is - Lenovo's eigen certificaat staat daar namelijk overheen.

IE en Chrome

Het certificaat wordt alleen geinjecteerd in Internet Explorer en Chrome, maar niet in Firefox. Dat maakt namelijk gebruik van zijn eigen certificaten.

Lenovo zegt dat het later vandaag met een reactie komt, maar wil Superfish voorlopig 'geen malware noemen'.

 


Update:Lenovo zegt in een korte reactie dat het de Superfish-malware in januari van laptops heeft verwijderd. Daarnaast heeft het bedrijf "Superfish ervoor laten zorgen dat bestaande machines geen toegang meer krijgen tot Superfish". Dat betekent dat de malware nog steeds op de laptops staat, maar niet gebruikt wordt door het systeem. "Bovendien", zegt Lenovo, "stond Superfish alleen op een beperkt aantal laptops." Het bedrijf zegt onderzoek te doen naar de situatie. Er worden geen excuses aangeboden.

 

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Lenovo, Malware, Adware

Nieuws headlines

Laatste reactie