Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium | heise online

Ein Sicherheitsforscher hat den Schlüssel des Root-Zertifikats geknackt, das sich durch vorinstallierte Adware auf vielen Laptops von Lenovo eingeschlichen hat. Nun sind alle Türen für Angreifer offen – auch verschlüsselte Verbindungen sind betroffen.

Ab sofort können sich Cyber-Gangs online gegenüber Besitzern von vielen Lenovo-Laptos mit einer beliebigen Identität ausweisen und gefährliche Man-in-the-Middle-Angriffe tätigen. Denn ein Sicherheitsforscher hat genau dokumentiert, wie er den geheimen Schlüssel des CA-Zertifikats extrahieren konnte. Das Root-Zertifikat hat sich durch die vorinstallierte Adware Superfish Visual Discovery auf Laptops von Lenovo eingeschlichen.

Lesen Sie den ganzen Artikel auf Heise online

Lenovo-Laptops: Sicherheitslücke erreicht kritisches Stadium | heise online.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.