Dat stelt beveiligingsexpert Marc Rogers op zijn blog.
Het betreffende certificaat is volgens hem afkomstig van het Israëlische bedrijf Komodia. Ook Superfish zelf wijst naar dit bedrijf als de boosdoener.
Het certificaat zou zonder medeweten van Superfish in zijn adware terecht zijn gekomen. Rogers meldt dat Komodia ook in andere software hetzelfde certificaat meelevert, waaronder een programma voor ouderlijk toezicht op internetgebruik door kinderen.
Onveilige verbinding
Alle software van Komodia zou zichzelf plaatsen tussen de computer van een gebruiker en de server waarmee verbinding gemaakt wordt, en zo een veel minder veilige eigen verbinding opzetten.
Die zou door kwaadwillenden eenvoudig vervangen kunnen worden door middel van een aangepast certificaat, omdat de programma’s van Komodia niet goed controleren of dat certificaat wel echt afkomstig is van de genoemde maker.
Dit toonde de beveiligingsexpert Filippo Valsorda aan. Valsorda maakte eerder al een website om snel te controleren of Superfish op een computer geïnstalleerd staat. Die heeft hij inmiddels uitgebreid om ook naar aanwezigheid van Komodia-producten te zoeken.
Lenovo heeft inmiddels ook een eigen programma uitgebracht om Superfish te verwijderen. Sinds januari wordt de adware al niet meer meegeleverd op zijn computers.