애널리스트 : 보안 약화 소프트웨어와 함께 제공되는 레노버 PC
This Is What Happens When You Re-Upload a YouTube Video 1000 Times!
차례:
업데이트 됨 Lenovo의 의견과 함께 11:58 am PT.
일부 Lenovo 노트북에는 보안 분석가에 따르면 사용자가 공격에 취약해질 수 있다고하는 소프트웨어가 포함되어 있습니다.
Superfish는 사용자의 화면에 광고를 생성하는 소위 애드웨어입니다. 사용자가 웹에서 찾고있는 제품을 확인한 다음 해당 항목에 대한 광고를 푸시하도록 설계되었습니다. 그러나 보안 전문가들은 사용자가 보안 웹 사이트를 방문 할 때 데이터를 숨기기 위해 사용되는 암호화를 깨뜨림으로써 부분적으로 그렇게한다고 말합니다.
영국의 보안 연구원 그레이엄 클루 리 (Graham Cluley)는 보안이 확실해야하는 것을 가로 채기 위해 "중간자 (man-in-the-middle)"해킹에 효과적으로 대응한다고 말하면서 "모두 자극적 인 광고를 게재 할 수 있습니다."
"당신은 그것이 나쁘다"라고 Cluley는 블로그 포스트에 썼다. "컴퓨터에 Superfish가 있으면 사이트에 대한 보안 연결을 더 이상 신뢰할 수 없습니다."
Lenovo, Superfish 사용 중지
목요일에 불투명 한 Lenovo 컴퓨터 모델이 영향을받을 수 있습니다. 이 회사는 9 월에서 12 월 사이에 출하 된 "일부 소비자 노트북 제품"에 Superfish가 설치되어 있다고 말했다.
Lenovo는 1 월에 Superfish를 새 컴퓨터에서 제거했으며 새로운 컴퓨터에는 포함시키지 않으며 Superfish는이 소프트웨어를 비활성화하여 설치 한 후에도 더 이상 실행하지 않는다고 전했다.
그럼에도 불구하고이 회사는 수퍼 피쉬가 위협한다고 주장하지 않는다고 주장한다.
레노버 (Lenovo)는 성명서를 통해 "우리는이 기술을 철저히 조사했으며 보안 문제를 입증 할만한 증거를 찾지 못했다"고 밝혔다. "그러나 우리는 사용자들이 우려로이 문제에 대응했음을 알고 있습니다. 따라서이 소프트웨어로 제품을 선적하는 것을 직접 중지했습니다.
"우리는 사용자 요구 사항, 경험 및 우선 순위를 우선 확인하기 위해 우리가하는 일과 행동 방식을 계속 검토 할 것입니다."
일부 컴퓨터는 소프트웨어의 활성 버전이 포함 된 저장소를 명확하게 만들었습니다.
ArsTechnica는 보안 연구원이 San Francisco 지역 Best Buy에서 Lenovo Yoga 2 Pro를 600 달러에 구입했으며 Superfish가 설치되었음을 "신속하게 확인했다"고 보도했다.
Cluley는 Superfish가 웹 사이트의 보안 인증서를 자체 인증서로 대체하기 때문에이를 쓰고 있습니다. "다른 적대적인 배우가 이것을 활용하고 사용자 연결을 더욱 손상시킬 수 있습니다."
소프트웨어 제거하기
이미 구입 한 컴퓨터에서 소프트웨어를 완전히 제거하는 것은 까다로운 제안입니다. Cluley는 소프트웨어를 제거 할뿐만 아니라 사용자가 "루트 인증서"라고 불리는 것을 제거해야한다고 말합니다.
Lenovo의 컴퓨터에서 실행되는 Windows 운영 체제를 사용하는 Microsoft는이를 수행하는 방법에 대한 단계별 안내서를 게시했습니다. 또한 다른 버전의 Windows에서 신뢰할 수있는 루트 인증서 목록을 만들었으므로 사용자는 자신의 지식없이 다른 항목이 추가되었는지 확인할 수 있습니다.
가장 간단한 방법은 컴퓨터의 하드 드라이브를 지우고 새 버전의 Windows 또는 다른 운영 체제를 설치하는 것입니다.
"잔인한 반응이지만, 지금 당장은 완전히 믿을 수있는 유일한 방법 일 것입니다."라고 Cluly는 말했습니다. "Lenovo가 PC에서 무엇을하고 있었는지를 알기 위해 6 개월이 넘은 보안 커뮤니티가있었습니다.
iStock 경유의 이미지