' Lenovo-laptops af te luisteren door meegeleverde malware'

Eerder vandaag bleek dat Lenovo adware op diverse modellen laptops installeerde, waardoor extra advertenties en pop-ups op websites konden worden getoond. Lenovo zegt de malware sinds januari niet meer mee te leveren op laptops. De adware bleek daarnaast beveiligde https-verbindingen te 'kapen' door het beveiligingscertificaat van de bank te vervangen door een eigen certificaat.

Na slechts 'klein beetje klooien'

Omdat Klijnsma van Fox-IT nu ook de privésleutel van het certificaat in handen heeft, kan hij zelf beveiligd verkeer van Lenovo-laptops aflezen en manipuleren. Voordat hij de sleutel in handen kon krijgen, moest hij wel eerst internetverkeer onderscheppen, bijvoorbeeld via een wifi-hotspot. Tegenover Tweakers verklaarde Klijnsma dat hij met ‘een beetje klooien’ toegang wist te krijgen tot de privésleutel. Op deze manier is het eenvoudig om wachtwoorden en andere privéinformatie te stelen of browsersessies te kapen.

Lenovo heeft laten weten dat het sinds januari de malware niet meer meelevert op haar laptops en dat consumenten die beschikken over een laptop die is voorzien van de malware een update hebben gekregen die de malware uitschakelt. Dat betekent echter nog niet dat het kwaadaardige ssl-certificaat ook is verwijderd. Als dat niet het geval is, blijven websurfers die gebruik maken van Chrome en Internet Explorer kwetsbaar. Ook de normale deïnstallatie van Superfish zorgt er niet voor dat het ssl-certificaat verdwijnt.