□ 개요
- Lenovo社는 자사 노트북 등에 취약점이 존재하는 악성 애드웨어 Superfish를 설치한 후 출고한 것을 공지하고, 해당 악성 애드웨어 삭제를 권고
- 공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제
* 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램
□ 설명
- Lenovo社의 웹서버와 악성 애드웨어가 설치된 Lenovo社 제품 간 전송 데이터 변조 및 도청 등이 가능한 취약점
□ 영향 받는 제품
- G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
- U Series : U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70
- Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
- S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
- Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
- MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
- YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
- E Series : E10-30
□ 해결 방안
- Superfish 애드웨어 삭제
- ‘시작’ → 관리패널 열기
- ‘제어판’ 열기
- ‘프로그램 제거’ 열기
- ‘Superfish Inc. Visual Discovery’ 제거
- Superfish 인증서 삭제
- ‘인증서 관리’ 열기
- ‘Superfish, Inc’ 인증서 찾기
- ‘Superfish, Inc’ 인증서 삭제
- 시스템 재부팅
□ 기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://news.lenovo.com/article_display.cfm?article_id=1929
[2] http://support.lenovo.com/us/en/product_security/superfish_uninstall
728x90
댓글