꿈을꾸는 파랑새

Superfish 애드웨어는 해외 노트북 제조 판매 업체인 Lenovo(레노버)노트북에서 사전 설치가 되어서 해당 애드웨어인 Superfish를 통해서 제 3자가 SSL 암호화 통신을 가로채기를 통해서 민감한 개인정보 및 금융정보에 대한 접근이 가능합니다. 일단 레노버에 따르면 즉각적으로 관련된 부분에 대해서 사과와 오해가 되는 부분에 해명을 발표했습니다. 일단 해당 Superfish는 2014년 가을부터 인터넷 검색 및 웹사이트 접속을 했으면 쇼핑관련 광고 배너를 생성할 수가 있는 광고 프로그램을 사전설치를 통해서 판매했고 2015년 1월부터는 모두 제거했다고 합니다.

일단 이에 대응해서 마이크로 소프트에서는 Windows Defender을 통해서 해당 Superfish를 제거를 할 수가 있는 업데이트를 진행을 했습니다. 일단 Superfish 인증서와 VisualDiscovery프로그램을 감지할 수 있게 되었습니다. 해당 Windows Defender 같은 경우에는 Windows에 기본적으로 탑재돼 있고 만약 사용을 한다면 해당 Windows Defender을 업데이트를 통해서 해당 Superfish 제거할 수 있습니다.

Windows Defender Superflish 탐지 및 제거Windows Defender Superflish 탐지 및 제거

또한 Lenovo(레노버)노트북 공식 사이트에서도 해당 Superfish에 대한 자동제거도구(Automatic Removal Tool)를 배포를 하고 있기 때문에 만약 해당 Windows Defender 를 사용을 하지 않더라도 해당 Lenovo(레노버)노트북 공식사이트에서 제거 도구를 다운로드 해서 해당 Superflish를 제거를 할 수가 있습니다.

Lenovo(레노버)노트북 공식 사이트 Superflish 제거툴

그리고 만약 자신이 사용하는 Lenovo(레노버)노트북 Superfish가 있는지 검사를 하고 싶은 경우에 Lastpass같이 비밀번호를 관리를 도와주는 업체에서도 해당 Superfish를 검사를 통해서 자신의 레노버 노트북에 Superfish가 설치돼 있는지 확인을 할 수가 있게 검사 사이트를 제공하고 있습니다.

LastPass Superfish Checker

물론 또 다른 사이트에서 비공식적이지만 해당 Superflish에 대해서 간단하게 검사를 할 수가 있는 사이트도 존재하고 있습니다.

Superfish CA+Komodia vulnerability Test


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band