Analysten: Lenovo PCs mit sicherheitsschwächender Software ausgeliefert

AKTUALISIERTE um 11:58 Uhr PT mit einem Kommentar von Lenovo.

Einige Lenovo-Laptops wurden mit Software ausgeliefert, die laut Sicherheitsanalysten Benutzer für Angriffe anfällig machen kann.

Superfish ist eine sogenannte Adware - Software, die Anzeigen auf dem Bildschirm eines Benutzers generiert. Es wurde entwickelt, um Produkte zu identifizieren, nach denen Benutzer im Web suchen, und dann Werbung für diese Elemente zu veröffentlichen. Sicherheitsexperten geben jedoch an, dies zu tun, indem sie die Verschlüsselung, die zum Ausblenden von Daten verwendet wird, brechen, wenn Benutzer angeblich sichere Websites besuchen.

Der britische Sicherheitsforscher Graham Cluley sagt, dass dies effektiv ein "Man-in-the-Middle" -Hack ist, der die sichere Kommunikation abfängt, "damit alle irritierende Werbung gezeigt werden."

"Sie wetten, dass es schlecht ist", schrieb Cluley in einem Blogeintrag. "Wenn Sie Superfish auf Ihrem Computer haben, können Sie sicheren Verbindungen zu Sites wirklich nicht mehr wirklich vertrauen."

Lenovo sagt, dass Superfish deaktiviert ist

Unklar war am Donnerstag, welche Modelle von Lenovo-Computern betroffen sein könnten. Das Unternehmen sagte, "einige Consumer-Notebook-Produkte", die zwischen September und Dezember ausgeliefert wurden, hatten Superfish installiert.

Lenovo sagte, dass es im Januar Superfish von neuen Computern entfernt habe, dass es nicht in neuen Computern enthalten sein wird und dass Superfish die Software deaktiviert hat, so dass es auch nach der Installation nicht mehr läuft.

Das Unternehmen behauptet jedoch, dass Superfish nicht die Bedrohung darstellt, von der einige behaupten, dass dies der Fall ist.

"Wir haben diese Technologie gründlich untersucht und finden keine Beweise, um Sicherheitsbedenken zu belegen", sagte Lenovo am Donnerstag in einer Erklärung. „Wir wissen jedoch, dass die Benutzer mit Besorgnis auf dieses Problem reagiert haben. Daher haben wir direkte Maßnahmen ergriffen, um den Versand von Produkten mit dieser Software einzustellen.

„Wir werden weiterhin überprüfen, was wir tun und wie wir es tun, um sicherzustellen, dass wir die Bedürfnisse, Erfahrungen und Prioritäten unserer Benutzer an die erste Stelle setzen.“

Einige Computer haben es eindeutig mit aktiven Versionen der Software in den Handel geschafft.

ArsTechnica berichtete am Donnerstag, dass ein Sicherheitsforscher einen Lenovo Yoga 2 Pro für 600 US-Dollar bei einem Best Buy in San Francisco gekauft und "schnell" bestätigt hatte, dass Superfish installiert wurde.

Cluley schreibt das, weil Superfish das Sicherheitszertifikat von Websites durch ein eigenes ersetzt. es wäre "für einen anderen feindlichen Akteur leicht, dies zu nutzen und die Verbindungen des Benutzers weiter zu beeinträchtigen."

Die Software loswerden

Das vollständige Entfernen der Software von einem bereits gekauften Computer erscheint als knifflige Angelegenheit. Neben der Deinstallation der Software sagt Cluley, dass die Benutzer ein so genanntes "Root-Zertifikat" entfernen müssen.

Microsoft, dessen Windows-Betriebssystem auf Lenovo-Computern läuft, hat eine Schritt-für-Schritt-Anleitung dazu veröffentlicht. Es hat auch eine Liste der vertrauenswürdigen Stammzertifikate in verschiedenen Windows-Versionen erstellt, sodass Benutzer sehen können, ob ohne deren Wissen etwas hinzugefügt wurde.

Der einfachste, wenn auch drastische Ansatz besteht darin, die Festplatte eines Computers zu löschen und eine neue Windows-Version oder ein anderes Betriebssystem zu installieren.

"Es ist eine brutale Antwort, aber es ist wahrscheinlich die einzige, der Sie jetzt völlig vertrauen können", schrieb Cluly. "Die Sicherheitsgemeinschaft brauchte über sechs Monate, um zu bemerken, was Lenovo auf seinen PCs tat. Wer weiß, ob es sonst noch etwas zweifelhaft ist."

Bild via iStock