BLOGTIMES
« :: »
2015/02/23

Lenovo の Superfish に注意

  malware  thinkpad 
このエントリーをはてなブックマークに追加

Lenovo の一部のマシンにプレインストールされていた Superfish というアドウェアが騒ぎになっているようです。
手っ取り早く影響があるかどうかのチェックしたい場合は、下記のサイトを開いてみて「Good, ~」で始まる青い画像が表示されれば問題ありません。

この Superfish はウェブの HTML に広告を挿入するので、もともと鬱陶しいソフトではあるのですが、実は鬱陶しいでは済まなくて、TLS(SSL) の通信を横取りして書き換えるというまんま MITM 攻撃をやっていることにあります。こういうことが可能になってしまうので、なんちゃらツールバーのようなものを含めて、ブラウザ拡張のたぐいはインストールしないようにすべきです。今回の場合はプレインストールなので、防ぎようがなかったというのが大きな問題ですね。問題の深刻さについては、米政府からも削除するように言われています*1

ちなみに影響範囲は Lenovo の製品すべてではなく、ThinkPad は含まれていないと Lenovo のサイトに書いてあります。つまり、変なソフトウェアがてんこ盛りの安いラインが影響を受けているようです。
Superfish Vulnerability - Lenovo Support (US)

This advisory only applies to Lenovo Notebook products.
(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer and System x products are not impacted.)

アンインストール方法については Lenovo から公式なアナウンスが出ていますが、なんとツール(superfishremoval)はオープンソースになっていて、GitHub で公開されています。

Windows Defender も対応したようです。


by hsur at 23:17 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「ツールバー MITM TLS
Thunderbird で Exchange Online ( m365 ) の共有メールボックスにアクセスする
pgp.nic.ad.jp がひっそりとサービス終了してた
check-tls-cert で証明書をチェック
Qualys SSL Server Test の代わりに使える testssl.sh
赤十字社が戦争のルールについてツイート
Chrome 98 から TLS v1.0 / v1.1 が完全無効化
Let's Encrypt 証明書の失効に注意
TeX Live でインストールされているパッケージの一覧を得る
Raspberry Pi を WPA Enterprise ( WPA2-EAP ) な無線 LAN に一撃で接続する
CentOS6 の DST Root CA X3 の証明書期限切れに暫定対応してみた
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7414
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.