BLOGTIMES
« :: »
2015/02/23

Lenovo の Superfish に注意

  malware  thinkpad 
このエントリーをはてなブックマークに追加

Lenovo の一部のマシンにプレインストールされていた Superfish というアドウェアが騒ぎになっているようです。
手っ取り早く影響があるかどうかのチェックしたい場合は、下記のサイトを開いてみて「Good, ~」で始まる青い画像が表示されれば問題ありません。

この Superfish はウェブの HTML に広告を挿入するので、もともと鬱陶しいソフトではあるのですが、実は鬱陶しいでは済まなくて、TLS(SSL) の通信を横取りして書き換えるというまんま MITM 攻撃をやっていることにあります。こういうことが可能になってしまうので、なんちゃらツールバーのようなものを含めて、ブラウザ拡張のたぐいはインストールしないようにすべきです。今回の場合はプレインストールなので、防ぎようがなかったというのが大きな問題ですね。問題の深刻さについては、米政府からも削除するように言われています*1

ちなみに影響範囲は Lenovo の製品すべてではなく、ThinkPad は含まれていないと Lenovo のサイトに書いてあります。つまり、変なソフトウェアがてんこ盛りの安いラインが影響を受けているようです。
Superfish Vulnerability - Lenovo Support (US)

This advisory only applies to Lenovo Notebook products.
(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer and System x products are not impacted.)

アンインストール方法については Lenovo から公式なアナウンスが出ていますが、なんとツール(superfishremoval)はオープンソースになっていて、GitHub で公開されています。

Windows Defender も対応したようです。


by hsur at 23:17 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「MITM プレインストール アドウェア
TLSv1.0 → TLSv1.2 変換を squid でやってみる
ルーターの DNS 設定を書き換える攻撃に注意?
Windows Update の内容は Security Bulletins から Security Updates Guide に
Double Driver でドライバのバックアップを取る
Let’s Encrypt が正式版に
Visual Studio の Maintainability Index
MS が Ask Toolbar をマルウェアとして認識するように
PDF を JPG に変換
SourceForge ダウンロードマネージャーに注意
RHEL 5 最後のベータ版が登場
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7414
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.