Lenovo verkoopt laptops met gevaarlijke malware

De adware die Lenovo standaard meelevert op zijn laptops, blijkt veel ernstiger te zijn dan aanvankelijk gedacht. De Superfish-adware kaapt namelijk SSL-verbindingen waardoor alle communicatie van gebruikers te lezen valt.

Dat ontdekte een gebruiker die een nieuwe Lenovo-laptop kocht.
 

Reclame injecteren

De Superfish-malware wordt gebruikt om advertenties te tonen aan gebruikers via opdringerige pop-ups. Dat was al vervelend genoeg voor gebruikers, maar de adware blijkt veel ernstigere gevolgen te hebben.

Vals certificaat

Er wordt namelijk een man-in-the-middle-aanval uitgevoerd met een eigen (vals) SSL-veiligheidscertificaat. Dat wordt geinjecteerd bij websites die anders via een https-verbinding hun eigen certificaat gebruiken.

Niet veilig

Op die manier kan Lenovo in theorie precies zien wat je allemaal verstuurt via een beveiligde verbinding - wachtwoorden, gebruikersnamen, emails, noem het maar op. Daar komt nog bij dat het onmogelijk wordt om zelf te controleren of een website nog wel veilig is - Lenovo's eigen certificaat staat daar namelijk overheen.

IE en Chrome

Het certificaat wordt alleen geinjecteerd in Internet Explorer en Chrome, maar niet in Firefox. Dat maakt namelijk gebruik van zijn eigen certificaten.

Lenovo zegt dat het later vandaag met een reactie komt, maar wil Superfish voorlopig 'geen malware noemen'.

 


Update:Lenovo zegt in een korte reactie dat het de Superfish-malware in januari van laptops heeft verwijderd. Daarnaast heeft het bedrijf "Superfish ervoor laten zorgen dat bestaande machines geen toegang meer krijgen tot Superfish". Dat betekent dat de malware nog steeds op de laptops staat, maar niet gebruikt wordt door het systeem. "Bovendien", zegt Lenovo, "stond Superfish alleen op een beperkt aantal laptops." Het bedrijf zegt onderzoek te doen naar de situatie. Er worden geen excuses aangeboden.

 

Deel dit artikel
Voeg toe aan favorieten