■ 개 요
o Lenovo社는 자사 노트북제품 특정 모델군에 악성 애드웨어 'Superfish'가 설치되어 출고된 것을 공지하고, 해당 악성 애드웨어 삭제를 권고
o 공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제
※ 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램
■ 취약점 설명
o 웹서버와 PC간 통신보호을 위한 SSL암호화를 중간에 가로채 전송 데이터 변조 및 도청 등이 가능
■ 영향받는 시스템
o G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
o U Series : U330P, U430P, U330Touch, U430Touch, U530Touch
o Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70
o Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
o S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
o Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
o MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
o YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
o E Series : E10-30
■ 해결방안
1. Superfish 애드웨어 삭제 전용 프로그램 설치 후 구동
2. Superfish 애드웨어 수동 삭제방법 참고(레노버社 홈페이지)
- http://support.lenovo.com/us/en/product_security/superfish_uninstall
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1716534 | |
| 1716532 | |
| 1716530 | |
| 1716526 | |
| 1716518 | |
| 1716512 | |
| 1716495 | |
| 1716484 | |
| 1716479 | |
| 1716466 | |
| 1716451 | |
| 1716448 | |
| 1716444 | |
| 1716426 | |
| 1716422 | |
| 1716417 | |
| 1716415 | |
| 1716409 | |
| 1716395 | |
| 1716393 | |
| 1716384 | |
| 1716383 | |
| 1716375 | |
| 1716374 | |
| 1716372 | |
| 1716363 | |
| 1716358 | |
| 1716357 | |
| 1716342 | |
| 1716317 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기