728x90
레노보 노트북의 번들로 설치된 수퍼피쉬 애드웨어에 있는 악성코드가, 레노보 이외의 최소 12개의 다른 소프트웨어서도 발견되었다. 수퍼피쉬는 HTTPS 트래픽을 가로채는 제3자(써드 파티) 컴포넌트인 소프트웨어 개발 킷(SDK)를 사용한다. 동일한 이 SDK가 여러개의 상위 제어 소프트웨어 제품과 함께 다른 프로그램에서 발견되었으며 동일하게 HTTPS 트래픽을 가로챈다.
http://arstechnica.com/security/2015/02/ssl-busting-code-that-threatened-lenovo-users-found-in-a-dozen-more-apps/
http://www.cio.com/article/2887294/superfish-security-flaw-also-exists-in-other-apps-nonlenovo-systems.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| HP 2015 사이버위험 보고서: 보안패치 문제지적 (0) | 2015.03.04 |
|---|---|
| 젬알토, SIM 카드 암호키 절도 조사 (0) | 2015.03.04 |
| 크롬, 불량 사이트방문시 사용자에게 경고 (0) | 2015.03.04 |
| 사이버공격위험, 1조원의 보장금액 필요 (0) | 2015.02.23 |
| 美, 사이버위협정보공유 촉진 행정명령발표 (0) | 2015.02.21 |