Digital Life
23.02.2015

Weitere Programme mit Superfish-Problem aufgetaucht

Superfish, die von Lenovo ab Werk gelieferte Werbesoftware, die sichere Verbindungen verunmöglicht, ist nicht das einzige Programm seiner Art.

Sicherheitsexperten haben mindestens zwölf weitere Programme gefunden, die Superfish-ähnliche Methoden verwenden, und so die Sicherheit von HTTPS-Verbindungen kompromittieren. Inklusive Superfish gibt es damit bereits 14 bekannte Programme, die auf die gleiche Weise Sicherheitslücken in Systemen aufreißen. Gemeinsam ist den Softwaretiteln, dass sie alle Code des israelischen Herstellers Komodia enthalten, wie arstechnica berichtet.

Kein HTTPS

CartCrunch Israel LTD, WiredTools LTD, Say Media Group LTD, Over the Rainbow Tech, System Alerts, ArcadeGiant, Objectify Media Inc, Catalytix Web Services und OptimizerMonitor gehören zu den Anwendungen, die die Sicherheit von Systemen untergraben. "All diese Programme nutzen eine einfach auszuhebelnde Zertifizierungsstelle, bieten keine Information über die Risiken und sind schwierig zu entfernen. Zudem ist es wahrscheinlich, dass sich zwischenschaltende SSL-Proxys HTTPS-Verbindungen nicht mit allen Sicherheitsmechanismen weiterleiten", sagt Matt Richard von Facebooks Sicherheitsabteilung in einem Blogeintrag.

Durch die Zertifizierungsstelle, die von den Anwendungen eingerichtet wird, kann die Netzwerk-Hierarchie eines Systems umstrukturiert werden. Dann laufen alle Verbindungen, eben auch mutmaßlich sichere HTTPS-Kanäle, über Komodia. Diese Technik wird auch von vielen Antivirenprogrammen und anderer SIcherheitssoftware verwendet, um Zugriff auf die Netzwerkverbindungen anderer Programme zu erhalten. Das Problem ist, dass die Komodia-Software ein einziges Zertifikat für eine große Anzahl an Systemen verwendet. Das Passwort, das zumindest einen großen Teil dieser Zertifikate schützt, ist "Komodia", wie Experten festgestellt haben. Die problematischen Programme werden von Antiviren-Software nur selten erkannt.