728x90
레노보는 노트북에 인터넷 트래픽을 훔쳐보는 애드웨어인 수퍼피쉬를 설치하였다. 수퍼피쉬는 사용자들에게 상품을 시각적으로 찾기 위해 설계된 것이다. 레노보는 웹 페이지에 광고도 삽입하였다. 수퍼피쉬는 암호화된 웹 세션을 하이제킹하고, MITM 공격을 할 수 있다. 레노보는 자사의 새로운 노트북에서 수퍼피쉬 설치를 중단하였다.
http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/
http://www.forbes.com/sites/thomasbrewster/2015/02/19/superfish-need-to-know/
http://www.zdnet.com/article/lenovo-accused-of-pushing-superfish-self-signed-mitm-proxy/
http://www.bbc.com/news/technology-31533028
http://www.theregister.co.uk/2015/02/19/superfish_lenovo_spyware/
http://news.lenovo.com/article_display.cfm?article_id=1929
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 구글, 프로젝트 제로 취약점 공개 정책 변경 (0) | 2015.02.21 |
|---|---|
| 카바나크 악성코드 이용해 은행대상 공격해 (0) | 2015.02.21 |
| JP모건, 사이버보안위해 전직 국방전문가 채용 (0) | 2015.02.21 |
| 英의회, 인터넷서비스 공공서비스로 지정요구 (0) | 2015.02.21 |
| MS, 윈도10부터 HSTS 추가 계획 (0) | 2015.02.21 |