Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Threat Detection » Malware

Security kraakt door Superfish-adware

25 februari 2015 - 09:263 minuten leestijdAchtergrondMalwareLenovo
Jasper Bakker
Jasper Bakker

Lenovo staat volop in het nieuws dankzij voorgeïnstalleerde software op zijn laptops. De Superfish-adware injecteert eigen ads maar gaat daarvoor wel heel ver. Het kraakt in wezen de beveiliging van Windows-machines.

Na aanvankelijke ontkenning heeft Lenovo excuses aangeboden én een automatische verwijdertool. Daarbij werkt de computermaker ook samen met securityleveranciers als Microsoft en McAfee om Superfish te verwijderen en het bijbehorende certificaat. Want terwijl de bewuste adware volgens Lenovo al sinds januari niet meer wordt meegeleverd en niet meer actief is, is daarmee het gevaar niet geweken. Superfish komt namelijk compleet met eigen root-certificaat, waarmee het versleuteld verkeer met websites kan onderscheppen.

Paar uurtjes werk

Die onderschepping dient om ads van het eigen advertentienetwerk te injecteren in het internetverkeer van gebruikers met pc’s waar Superfish op draait. Technisch gezien komt deze inbreuk op beveiligde verbindingen neer op een man-in-the-middle (mitm)-aanval. Wat deze securityschending verergert, is het feit dat het certificaat door derden valt te misbruiken. Zij kunnen beveiligd verkeer van pc’s met Superfish onderscheppen om nepwebsites door te laten gaan voor echte sites van bijvoorbeeld banken.

Lenovo stelt in de officiële verklaring dat het tot voor kort niet wist van ‘deze potentiële securitykwetsbaarheid’ en benadrukt dat het gefocussed is op het fixen ervan. Het gevaar van misbruik is geen theoretisch scenario: beveiligingsonderzoeker Robert Graham van Errata Security heeft in slechts drie uur tijd het certificaat geëxtraheerd uit de Superfish-software en het wachtwoord daarvoor gekraakt. Kwaadwillenden kunnen dat natuurlijk ook. Het door Graham uitgevogelde wachtwoord is ‘komodia’, wat de eigenlijke leverancier is van het gevaarlijke Superfish-onderdeel.

Antivirus ontlopen

Komodia prijst de mogelijkheden van zijn software aan om internetverkeer te onderscheppen en te wijzigen met daarbij mogelijkheden om antivirus te ontlopen en deïnstallatie te voorkomen. ‘De SDK heeft antivirusmogelijkheden en elke gecompileerde versie maakt een totaal nieuwe versie aan’, vermeldt de faciliteerder van de advertentiegedreven mitm-aanval. Komodia’s website is na de ophef nog aangepast, maar derden hadden toen al kopieën gemaakt.

Lenovo’s eerdere stopzetten van de meelevering van Superfish op bepaalde modellen consumentenlaptops was volgens de pc-producent ingegeven door klachten van klanten over de gebruikservaring. Daarbij zijn toen ook de serververbindingen voor de adware afgesloten. ‘We erkennen dat de software niet voldeed aan verwachtingen en hebben snel en kordaat gehandeld om het te verwijderen van onze producten.’ Ondertussen zijn er al diverse rechtszaken aangespannen tegen Lenovo over de Superfish-adware.

Wijdverbreid en nog makkelijker

Security-onderzoekers hebben inmiddels ontdekt dat veel meer software dan alleen Superfish de ssl-schendende techniek toepassen. Daaronder naast andere adware ironisch genoeg ook securitysoftware. Verder blijkt misbruik nog makkelijker te zijn: extractie van het root-certificaat is niet eens nodig, omdat de Komodia-software automatisch niet-valide certificaten opnieuw ondertekent, waardoor ze voor browsers toch valide lijken te zijn.

Meer over

MalwareSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Chinese vlaggen
    Malware

    Chinese Brickstorm spionagemalware ontdekt op Windows-systemen

    Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]
    Malware

    WithSecure opent museum van ‘slechte-softwarekunst’

    auto fabriek
    Malware

    Ai-implementatie: niet alleen voor techreuzen, ook voor maakindustrie

    Lek kwetsbaarheid vulnerability
    Malware

    Duizenden systemen besmet door lek in Cisco IOS-XE

    Malware

    Ajax selecteert Acronis en Dustin voor cyberdefensie

    Malware

    Pdf en html geliefde malware-dragers

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs