Superfish ist eine Werbefirma, deren Software weithin als Malware angesehen wird. Im Februar 2015 empfahl das US-amerikanische Heimatschutzministerium den Benutzern, Superfish-Software wie Superfish Window Shopper zu entfernen, da Computer Computerangriffen ausgesetzt sind.
Damit Superfish Anzeigen in den verschlüsselten Webverkehr des Benutzers einfügen kann, installiert Superfish ein selbstsigniertes Stammzertifikat auf dem Computer des Benutzers. Das Zertifikat bewirkt, dass alle verschlüsselten Kommunikationen für einen Man-in-the-Middle-Angriff anfällig sind, sodass böswillige Dritte HTTPS-Sitzungen abhören können.
Lenovo, Malware, Man-in-the-Middle-Angriff, Sicherheitsbedingungen