Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) | ScanNetSecurity
2020.10.26(月)

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

国際 TheRegister
Lenovo 社製品にプリインストールされているクラップウェア「Superfish」――それは広告を挿入するため、消費者に対してマンインザミドル攻撃を行ってきたと考えられている――に関して、同社は「新しいラップトップ製品では、この視認技術の使用を中止する」と語り、また、その著しい懸念について見直しを行うと約束することで、Superfish をめぐる論争を和らげようとしている。

伝えられるところによると、Superfish はユーザーが銀行のウェブサイトを訪問するときでさえ、広告を投じるために彼らのトラフィックを妨害していたという。

このステロイドを打たれたような(普通ではない能力を発揮する)アドウェアは、それぞれの意図した SSL 接続で自動的に証明書が生成される前に、独自の自己署名、ルート CA 証明書を Windows にインストールする。報告によれば、Superfish は、銀行のウェブサイトにマンインザミドル攻撃を行う目的で、偽の証明書すらも提供したという。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×