Superfish: 정의, 제거 방법 및 Lizard Squad 해킹

Lenovo는 데이터를 훔치려는 사이버 범죄자에게 잠재적으로 고객을 완전히 취약하게 만들 수 있는 애드웨어를 여러 랩톱에 설치한 적발되었습니다.

Superfish Visual Discovery라고 하는 이 소프트웨어는 Lenovo 컴퓨터에 사전 설치되어 제공되며 타사 광고를 삽입할 수 있습니다. Google 및 기타 검색은 Internet Explorer(IE) 및 Chrome에서 수행되며 실제 광고처럼 보이게 함 결과.

이 기술은 많은 사용자를 격분시켰고 Lizard Squad의 관심을 끌었습니다., 명백한 보복 공격으로 Lenovo 웹 사이트를 해킹했습니다.

소비자들은 2014년 9월부터 팝업을 생성하고 일부 웹사이트가 제대로 렌더링되지 않는 Superfish Visual Discovery에 대해 불평하기 시작했습니다. 그러나 레노버가 단순한 크랩웨어 이상이라는 사용자 불만을 인정하기까지는 올해 1월 23일이 걸렸다.

Lenovo의 소셜 미디어 프로그램 관리자인 Mark Hopkins는 다음과 같은 성명을 게시했습니다. 레노버 포럼 고객의 온라인 행동이 애드웨어에 의해 추적되지 않으며 기술이 "순전히 상황/이미지 기반이며 행동이 아님"을 안심시킵니다.

슈퍼피시 보안 위협

그럼에도 불구하고 개인 정보 보호 및 보안 관점 모두에서 이 소프트웨어의 기본 특성에 대해 심각한 우려가 제기되었습니다.

첫째, Superfish Visual Discovery는 Lenovo의 일부가 아닌 Superfish라는 타사 회사에서 만들었습니다. 따라서 프로그램에서 수집한 모든 데이터는 제3자에게 다시 전송됩니다.

보안 측면에서 Facebook 엔지니어링 책임자인 Mike Shaver를 비롯한 일부 사람들은 Superfish가 "중간자" 멀웨어로 간주될 수 있다고 주장했습니다.

Lenovo는 새 노트북에 Superfish라는 MITM 인증서와 프록시를 설치하여 광고를 삽입할 수 있습니다. 내가 있는 세상이 아니라고 누군가 말해줘.

— 마이크 면도기(@shaver) 2015년 2월 19일

또한 Superfish의 자체 서명된 루트 보안 인증서는 동일한 수준의 액세스를 제공하는 것으로 보입니다. 온라인과 같은 보안 SSL 연결을 통해 전송된 데이터를 읽을 수 있음을 의미합니다. 은행업.

Superfish 또는 Lenovo가 이러한 종류의 스누핑을 수행했다는 징후는 없지만 잠재적으로 해커가 프로그램의 루트 인증서를 비공개로 확보하는 경우 사용자를 공격에 취약하게 만듭니다. 열쇠.

인증서는 Windows에서 Microsoft와 동일한 수준의 권한을 Superfish에 부여하기 때문에 보안 블로거 Decent Security는 사이버 범죄자가 작성한 것으로 보이는 맬웨어를 엔지니어링하는 데 사용됩니다. 마이크로소프트. 이로 인해 악성 프로그램이 맬웨어 방지 소프트웨어에 의해 감지되지 않아 사용자가 완전히 취약해질 수 있습니다.

이 시나리오는 Superfish가 분명히 모두에게 동일한 키를 사용한다는 사실로 인해 악화되었습니다. 즉, 악의적인 행위자가 하나의 시스템에 대한 키를 갖게 되면 그 키도 갖게 됩니다. 그들 모두를 위해.

.@akatakritos@ETFovac@__apf__#슈퍼피쉬 당신 것: http://t.co/JhaE5UqOQJ 내 거: http://t.co/F2RXfz8blF 동일한 RSA 계수 및 SPKI. 😐

— 크리스 팔머(@fugueish) 2015년 2월 19일

Malwarebytes의 맬웨어 인텔리전스 분석가인 Chris Boyd는 다음과 같이 말했습니다. PC 프로: “사전 설치된 소프트웨어는 구매자가 해당 소프트웨어가 무엇을 하는지 쉽게 알 수 있는 방법이 없거나 제거하면 나중에 시스템 문제가 발생할 수 있기 때문에 항상 문제가 됩니다. 깨끗한 운영 체제 설치가 바람직하지만 항상 실용적이지는 않습니다. 새 컴퓨터는 방금 제거하려고 시도한 프로그램을 다시 제공하며 모든 사람이 운영 체제 디스크 스택을 가지고 있는 것은 아닙니다.

“이 특별한 경우 영향을 받는 모든 사람은 Superfish 소프트웨어를 제거한 다음 다음을 입력해야 합니다. certmgr.msc를 Windows 검색 표시줄에 입력 – 여기에서 관련 루트를 찾아 제거할 수 있습니다. 자격증."

Lenovo가 사용자 컴퓨터에 Superfish를 사전 설치한 것에 대한 적법성 문제도 있습니다.

국제 법률 네트워크 Globalaw의 영국 회원인 David Marchese 변호사는 다음과 같이 말했습니다. PC 프로: “법적 관점에서 … 문제는 누군가가 소비자의 사전 동의나 기타 법적 정당성 없이 소비자의 개인 데이터를 사용하고 있는가 하는 것입니다. 소비자의 개인 데이터가 동의 없이 EEA 외부로 전송되고 있습니까?”

Marchese는 Lenovo의 행동에 화가 난 사람들이 회사를 상대로 민사 소송을 제기할 수도 있다고 말했습니다.

"소비자가 보안 위협이 내장된 컴퓨터를 구입하면 1979년 상품 판매법에 따라 기본 청구가 발생하는 것 같습니다."라고 그는 말했습니다.

PC 프로 또한 영국의 통신 및 데이터 규정 및 표준을 감독하는 ICO(Information Commissioner's Office)에도 연락했습니다. 대변인은 "우리는 레노버의 소비자 정보 취급에 대해 표현된 우려를 알고 있으며 자세한 내용을 확인하기 위해 문의할 것"이라고 말했다.

Superfish: Lenovo의 대응

레노버는 성명에서 PC 프로: "Lenovo는 2015년 1월에 새로운 소비자 시스템의 사전 로드에서 Superfish를 제거했습니다. 동시에 Superfish는 시장에 출시된 기존 Lenovo 시스템이 Superfish를 활성화하지 못하도록 비활성화했습니다.”

“Superfish는 모든 Lenovo 제품에서 서버 측 상호 작용을 완전히 비활성화하여(1월 이후) 제품이 더 이상 활성화되지 않습니다. 이것은 시중의 모든 제품에 대해 Superfish를 비활성화합니다.”라고 Lenovo는 말했습니다.

“우리는 이 기술을 철저히 조사했지만 보안 문제를 입증할 증거를 찾지 못했습니다. 그러나 우리는 사용자들이 이 문제에 대해 우려하는 반응을 보였다는 것을 알고 있으므로 이 소프트웨어가 포함된 제품의 배송을 중단하기 위해 직접적인 조치를 취했습니다.”라고 덧붙였습니다.

Lenovo는 또한 Superfish가 "일부 소비자 모델에만 사전 로드되었다"고 밝혔습니다. 그러나 이는 불만과 모순되는 것으로 보인다. 레노버 포럼 이 프로그램으로 인해 IE는 일부 비즈니스에서 보안 및 액세스 관리에 사용되는 .Net 스마트 카드를 인식하지 못했습니다.

회사는 "Superfish와 관련하여 제기된 모든 새로운 우려 사항을 철저히 조사하고 있다"고 말했습니다.

유사한 문제를 경험한 경우 의견을 통해 알려주십시오. 새로운 정보가 제공되면 이 문서도 업데이트할 것입니다.

Superfish가 있는지 감지하는 방법

업데이트:본 하이필드: Lenovo 노트북이 있고 Superfish가 거래를 가로채는 것에 대해 걱정해야 하는지 확신이 서지 않는 경우 내부에서 Superfish가 실행되고 있는지 확인할 수 있는 여러 가지 방법이 있습니다.

괜찮다는 것을 알 수 있는 확실한 방법 중 하나는 Microsoft의 시그니처 노트북 제품군에서 노트북을 구입했는지 여부입니다. 이 노트북은 블로트웨어가 전혀 없기 때문에 쓸모없고 잠재적으로 위험한 쓰레기에 얽매이지 않고 완전히 안전한 장치를 사용하고 있다는 것을 알고 있습니다.

그렇게 하지 않았다면 다음으로 넘어갈 수 있습니다. 이 Superfish CA 테스트 Superfish가 귀하의 통신을 가로채는 경우 오히려 명확하게 알 수 있습니다. 약간 더 다채로운 버전도 있습니다. LastPass 블로그, 프로그램을 제거하고 이전 인증서를 제거하는 방법에 대한 지침을 제공합니다.

"오 얼마나 나쁠 수 있니? "라고 생각할 수도 있지만 Superfish가 발견된 후 약 1시간 이내에 정오표 보안누구나 얼마나 쉽게 컴퓨터를 해킹하고 컴퓨터로 무엇을 하고 있는지 정확히 볼 수 있는 방법을 보여주기 위해 가이드를 붙였습니다.

참으로 무서운 것들.