Ga naar inhoud

Lenovo publiceert verwijdertool voor Superfish-adware


Aanbevolen berichten

Computerfabrikant Lenovo heeft een verwijdertool gepubliceerd waarmee consumenten de Superfish-adware van hun laptop kunnen verwijderen. Het bedrijf kwam deze week onder vuur te liggen toen bleek dat de Superfish-adware niet alleen advertenties injecteerde, maar ook een zelf gesigneerd certificaat installeerde om HTTPS-verbindingen te kapen. Uiteindelijk werd het wachtwoord gekraakt dat de privésleutel van het Superfish-certificaat gebruikte.

Hiermee zou het vervolgens in bepaalde gevallen mogelijk zijn om gebruikers via een Man-in-the-Middle aan te vallen. Lenovo maakte excuses en publiceerde vervolgens instructies om zowel de applicatie als het certificaat te verwijderen. Nu is er ook een verwijdertool die dit automatisch doet. Tevens heeft Lenovo ook de broncode van het programma gepubliceerd, zodat de werking van de software kan worden gecontroleerd.

De tool verwijdert het certificaat uit zowel de Windows Certificaat Store als de Certificaat Store van Mozilla-producten. In eerste instantie werd gesteld dat Firefoxgebruikers geen risico liepen, maar dat bleek niet zo te zijn. Lenovo publiceerde dan ook aparte verwijderinstructies voor Firefoxgebruikers. De Amerikaanse burgerrechtenbeweging EFF zegt dat het 44.000 Firefoxgebruikers met het Superfish-certificaat heeft gezien. De informatie is afkomstig van het Decentralized SSL Observatory, dat informatie van de HTTPS Everywhere plug-in voor Firefox verzamelt.

 

bron: security.nl

 

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.