2053839

Experte: Viele Anwendungen nutzen Superfish-Zertifikat

24.02.2015 | 10:51 Uhr |

Ein Facebook-Mitarbeiter warnt: Das von Superfish verwendete Root-Zertifikat wird auch von anderen Anwendungen verwendet.

Der bei Facebook als Sicherheitsforscher tätige Matt Richard weist in einem längeren Eintrag auf Facebook darauf hin, dass das von der Superfish-Adware genutzt Root-Zertifikat von mindestens zwölf weiteren Anwendungen verwendet wird. Lenovo hatte eine Zeitlang seine Rechner mit Superfish ausgeliefert. Mittlerweile hat Lenovo ein Löschtool veröffentlicht, mit dem die Adware und die von ihr benutzten Zertifikate von einem Rechner entfernt werden können.

Laut Richard verwendet Superfish eine vom Unternehmen Komodia angebotene Software-Bibliothek, um den Windows-Networking-Stack zu verändern und ein Root-Zertifikat auf dem Windows-Rechner zu installieren. Durch die Verwendung des Root-Zertifikats können auch SSL-gesicherte Verbindungen von Superfish "abgehört" werden.

Die Komodia-Bibliothek wird laut Richard von vielen weiteren Anwendungen verwendet, von denen einige ebenfalls verdächtig erscheinen. Die dabei von den Anwendungen verwendeten Root-Zertifikate stammen von folgenden Zertifikatsausstellern:

  • CartCrunch Israel LTD

  • WiredTools LTD

  • Say Media Group LTD

  • Over the Rainbow Tech

  • System Alerts

  • ArcadeGiant

  • Objectify Media Inc

  • Catalytix Web Services

  • OptimizerMonitor

0 Kommentare zu diesem Artikel
2053839