■ 개 요
o Lenovo社는 자사 노트북제품 특정 모델군에 악성 애드웨어 'Superfish'가 설치되어 출고된 것을 공지하고, 해당 악성 애드웨어 삭제를 권고
o 공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제
※ 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램
■ 취약점 설명
o 웹서버와 PC간 통신보호을 위한 SSL암호화를 중간에 가로채 전송 데이터 변조 및 도청 등이 가능
■ 영향받는 시스템
o G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
o U Series : U330P, U430P, U330Touch, U430Touch, U530Touch
o Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70
o Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
o S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
o Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
o MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
o YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
o E Series : E10-30
■ 해결방안
1. Superfish 애드웨어 삭제 전용 프로그램 설치 후 구동
2. Superfish 애드웨어 수동 삭제방법 참고(레노버社 홈페이지)
- http://support.lenovo.com/us/en/product_security/superfish_uninstall
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1716316 | |
| 1716313 | |
| 1716309 | |
| 1716302 | |
| 1716298 | |
| 1716291 | |
| 1716290 | |
| 1716262 | |
| 1716254 | |
| 1716252 | |
| 1716249 | |
| 1716241 | |
| 1716222 | |
| 1716214 | |
| 1716204 | |
| 1716200 | |
| 1716197 | |
| 1716195 | |
| 1716188 | |
| 1716176 | |
| 1716167 | |
| 1716149 | |
| 1716140 | |
| 1716139 | |
| 1716125 | |
| 1716122 | |
| 1716120 | |
| 1716119 | |
| 1716114 | |
| 1716111 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기