Superfish is een vorm van adware die gecodeerde websessies kan kapen en een systeem kan openen voor potentiële HTTPS man-in-the-middle (MiTM) -aanvallen. Superfish kreeg begin 2015 veel aandacht toen werd onthuld dat de pc-fabrikant Lenovo computers verkocht waarop Superfish-adware vooraf was geïnstalleerd.
Superfish geïnstalleerd op Lenovo-computers zorgde in 2015 voor beveiligingsproblemen
Lenovo heeft tussen oktober en december 2014 een aantal notebookmodellen voor consumenten geleverd met Superfish voorgeïnstalleerd, maar stopte met de praktijk nadat in januari 2015 bezorgdheid over de adware-componenten was geuit.
Lenovo beweerde aanvankelijk dat de Superfish-adware geen beveiligingsrisico’s opleverde, maar het bedrijf veranderde zijn standpunt op 20 februari toen het een beveiligingsadvies uitgaf en de Superfish-adware bestempelde als een beveiligingsprobleem met de mogelijke impact van het lanceren van een man-in-the middenaanval. Op dezelfde dag bracht Lenovo een geautomatiseerde tool uit om alle Superfish-componenten van zijn computers te verwijderen.
Superfish heeft sindsdien een verscheidenheid aan beveiligingsproblemen opgeworpen voor de adware die voornamelijk draait om het gebruik van een zelfondertekend rootcertificaat dat Superfish in staat zou kunnen stellen om anderszins beveiligde communicatie te onderscheppen en toegang te krijgen tot het webverkeer, inloggegevens, creditcardgegevens en andere gevoelige informatie.
Superfish en Comodia Elicit Security Alert van US-CERT
De technologie van Komodia is door sommige beveiligingsleveranciers ook geïdentificeerd als een Trojaans paard, waarbij Symantec de malware bestempelt als ‘Trojan.Nurjax’. En het Amerikaanse Computer Emergency Readiness Team (US-CERT) gaf op 20 februari 2015 een waarschuwing uit dat Superfish blootlegde als een risico dat verder gaat dan alleen in Lenovo-notebooks.
De US-Cert noemde Komodia, het bedrijf achter het maken van de Superfish-adware, en onthulde dat de SSL Digestor-technologie van het bedrijf aanwezig was op andere applicaties en dezelfde bijbehorende risico’s met zich meebracht voor deze apps.
Volgens de waarschuwing: “Een aanvaller kan HTTPS-sites vervalsen en HTTPS-verkeer onderscheppen zonder waarschuwingen voor browsercertificaten in getroffen systemen te activeren.” De US-CERT raadt aan om alle software met Komodia’s SSL Digestor te verwijderen als de enige effectieve oplossing om de risico’s van Superfish te vermijden.