Visual Discovery & Co.: Komodia und ihr SDK ist verantwortlich für die Sicherheitsproblematik

von

Durch Lenovo und die Software Visual Dicovery wurden neue Abgründe aufgedeckt.
Verantwortlich im Hintergrund ist Komodia und ihr SDK, das die Basis der Software bildet.

Komodia bewirbt auf ihrer Webseite ein Produkt zur Kontrolle des Surfverhaltens von Kindern. Es gibt auf dem Markt einige verschiedene Angebote, bei der es sich um Kindersicherungen handelt. Die Technik von Komodia bildet den Grundstock, auf den SuperFish mit ihrer Software Visual Discovery aufsetzt. Sie bringt den Proxy-Server und das Root-Zertifikat mit, welches für die Sicherheitslücke verantwortlich ist.

Bei SuperFish wurde die Technik verwendet um ein JavaScript in fremde Seiten einzubauen, welches dann für die Auslieferung der Werbung sorgte.

Mittlerweile deklarieren immer mehr Antiviren-Hersteller die Software von SuperFish als „ungewollte Software“ und habe ihre Programme mit den entsprechenden Signaturen ausgestattet.

Entwicklung der Erkennungsrate:
19.02.2015 16:28:22: 6 / 56 (10,7 %)
20.02.2015 11:55:26: 15 / 57 (26,3 %)
Die Entwicklung kann auf VirusTotal verfolgt werden.

Lenovo hat sich mittlerweile gemeldet, dass folgende Baureihen mit Visual Discovery von SuperFish ausgeliefert wurden:

Superfish may have appeared on these models:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Durch die Analyse verschiedener Experten im Internet und die Entschlüsselung des Zertifikat-Keys konnte ein Zusammenhang mit Komodia (der Key des Zertifikats ist stehts mit „komodia“ als Passwort verschlüsselt).
Welcher Hersteller auf das Komodia SDK (Software Entwicklungspaket) setzen ist derzeit noch unklar.

Durch eine Testseite kann man selbst herausfinden, ob sich ein Root-Zertifikat auf dem Rechner befindet, welche die Sicherheitsmechanismes des verschlüsselten Internetverkehrs aushebelt.