CERT.at: Superfish - Eine Zusammenfassung

 

Die meisten im Handel erhältlichen Notebooks werden mit einer vorinstallierten Version von Windows in Kombination mit weiterer "nützlicher" Software - gemeinhin als "Bloatware" bezeichnet - ausgeliefert. Für die meisten Leute ist diese auf Notebooks vorinstallierte Bloatware eine rein nervige Angelegenheit, doch ein Fall von Bloatware auf Notebooks der Firma Lenovo zeigt, welche Gefährdung durch derlei Software entstehen kann.

Quelle: CERT.at

Das ist inzwischen passiert. Der Sicherheitsforscher Robert Graham hat in einem Blogeintrag beschrieben, wie erschreckend einfach es war an den verwendeten Private Key zu kommen. Inzwischen hat es der entschlüsselte Private Key auf Pastebin und Twitter geschafft, was es wahrscheinlich macht, dass sich Kriminelle diesen bald zunutze machen werden.
Denkbar wären damit beispielsweise Man-in-the-Middle-Attacken, bei denen sich etwa eine gefälschte Internetseite einer Bank als vertrauenswürdig ausweist. Auch schadhafter Code kann mit gefäschten Zertifikaten ausgestattet werden, die aufgrund der im System vorhandenen Superfish-CA dann als korrekt signiert betrachtet werden würde.

Weitere Auswirkungen? Möglicherweise sind die bisherigen Auswirkungen noch nicht alles. Das Passwort für den von der Anwendung verwendeten Private Key lautete "komodia", was Journalisten und Sicherheitsforscher auf die Spur einer Firma geführt hat, die Filter- und Jugendschutztechnologien vertreibt, die auf die selbe Technologie und, fatalerweise, dasselbe Passwort für den Private Key setzen. CERT/CC warnt inzwischen vor allen Produkten dieser Firma.