Lenovo PC にインストールされる中間者アドウェア、Superfish について知っておくべきこと
Lenovo PC には、信頼性があり安全であるにもかかわらず、中間者手法を使用してあらゆる広告をあらゆるページに挿入するアドウェアがプリインストールされているようです。
これは Lenovo ユーザーによって注目され、次のサイトに投稿されました。レノボのフォーラム。別の研究者で Lenovo ユーザーの Marc Rogers 氏も、次の詳細な分析を発表しています。彼のブログ。
彼は次のように述べています。
今晩、かなり衝撃的なことが明らかになりました。Lenovo は、機密データにアクセスして広告を挿入するために、影響を受けるラップトップ上の安全な接続を切断する「中間者」攻撃を使用するアドウェアをインストールしています。それは十分に悪いことではないかのように、影響を受けるユーザーがどのサイトに対しても安全な接続を信頼できないように、脆弱な証明書をシステムにインストールしました。
Superfish Visual Discovery ソフトウェアと呼ばれるアドウェアも MITM SSL 証明書を使用します。これは、指定された機関 (この場合は Lenovo) からの自己署名証明書をインストールすることによってのみ可能になります。
別のユーザー、ケニー・ホワイト氏は次のようにツイートした。
これは問題です。#スーパーフィッシュ pic.twitter.com/jKDfSo99ZR
— ケン・ホワイト (@kennwhite)2015 年 2 月 19 日
したがって、Lenovo フォーラムのポスターが示したように、Lenovo はマルウェアを不正に使用して安全な接続を傍受し、暗号化されていないデータを収集しています。しかし、Lenovo はこれに同意しない傾向があります。 Lenovo 管理者はフォーラムに参加し、Superfish の機能について次のように説明しました。
「明確にしておきますが、Superfish は Lenovo の消費者向け製品にのみ付属しており、ユーザーが視覚的に製品を見つけて発見できるようにするテクノロジーです。このテクノロジーはウェブ上の画像を即座に分析し、より低価格の可能性がある同一または類似の製品を提示するため、ユーザーは商品の名前や一般的なテキストベースの検索エンジンでの説明方法を正確に知らなくても画像を検索できるようになります。」言った。
「Superfish テクノロジーは純粋に文脈/画像に基づいており、行動には基づいていません。ユーザーの行動をプロファイリングしたり監視したりすることはありません。ユーザー情報は記録されません。ユーザーが誰であるかはわかりません。ユーザーは追跡されたり、再ターゲットされたりしません。すべてのセッションは独立しています。 Superfish を初めて使用するとき、ユーザーにはユーザー規約とプライバシー ポリシーが表示され、これらの規約を受け入れない、つまり Superfish が無効になるという選択肢があります。」
有害で不快な Superfish VisualDiscovery 機能を以下に示します。
- 正規の接続をハイジャックします。
- ユーザーのアクティビティを監視します。
- 個人情報を収集し、サーバーにアップロードします
- 正規のページに広告を挿入します。
- 広告ソフトでポップアップを表示する
- 中間者攻撃手法を使用して、安全な接続を突破します。
- 正規のサイトの証明書の代わりに、独自の偽の証明書をユーザーに提示します。
Lenovo 管理者は、フォーラムやサイバーセキュリティ専門家によって提起された問題が解決されるまで、顧客の PC から Superfish を一時的に削除すると述べました。すでに販売されているPC、または店頭で在庫として保管されているPCについて、レノボは「すでに市場に流通しているPCについては、これらの問題に対処する修正プログラムをSuperfishに自動更新するよう要請した」と述べた。
Superfish マルウェア問題は、大手テクノロジー企業が市場の独占を利用して、望ましくない危険な戦略でユーザーを犠牲にしていることを示しています。
