So mancher hielt nur Lenovo-Laptops für gefährdet. Aber nicht nur die auf Lenovo-Geräten vorinstallierte Adware Superfish Visual Discovery bringt das gefährliche CA-Zertifikat auf Ihren Rechner.
Der Kern des Problems steckt auch in mehr als einem Dutzend anderer Programme und macht auf beliebigen Computerndas Tor für Man-in-the-Middle-Angriffe sperrangelweit auf.
Das haben jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.
Zumeist handelt es sich um dabei ebenfalls um Adware-Programme. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.
Heise hat heute eine Liste dieser Programme veröffentlicht:
- CartCrunch Israel LTD
- WiredTools LTD
- Say Media Group LTD
- Over the Rainbow Tech
- System Alerts
- ArcadeGiant
- Objectify Media Inc
- Catalytix Web Services
- OptimizerMonitor
- Keep My Family Secure
- Qustodio
- Kurupira
- Superfish Visual Discovery
- Ad-Aware Web Companion
Die Wurzel allen Übels ist bei all diesen Programmen die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).