Security

SuperfishとKomodia Redirector SDKのまとめ

Superfish VisualDiscoveryの問題

2014年9月~12月の間に出荷されたレノボ製ノートパソコンにプリインストールされていた、Superfish VisualDiscoveryという悪質なアドウエアがプリインストールされてました。

Superfish VisualDiscoveryには、暗号化した通信(SSL)を傍受して解除する点、電子証明書の偽造を行う点などの問題がありますので、速やかにSuperfishのアンインストールと証明書の削除をお勧めします。
 

JVNTA#91476059
Superfish がインストールされた Lenovo 製 PC に HTTPS スプーフィングの脆弱性
http://jvn.jp/ta/JVNTA91476059/
 

レノボ Superfishのアンインストール方法
http://support.lenovo.com/jp/ja/product_security/superfish_uninstall

Superfishが搭載されて出荷されたモデル

G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

※レノボ社のサイト(http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml)から抜粋
 

Komodia Redirector SDKの問題

Superfish VisualDiscoveryと同様に、Komodia Redirector SDKが用いられていたソフトウエアは
CERT/CC Vulnerability Note VU#529496 の Vendor Information に掲載されているとおりです。
こちらの情報を参考に、Komodia Redirector および SSL Digestor モジュールを含むソフトウェアを削除をお勧めします。
 

JVNVU#92865923
Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題
http://jvn.jp/vu/JVNVU92865923/
 

各ベンダーのサイトを確認しましたが、日本ではあまり使われてなさそうなソフトでした。

2015/2/25時点のVendor Information

ベンダー名 ソフトウエア名
Atom Security, Inc StaffCop:フィルタリングソフト
Infoweise secureteen:フィルタリングソフト
KeepMyFamilySecure KeepMyFamilySecure:フィルタリングソフト
Komodia Komodia Redirector with SSL Digestor
Kurupira Kurupira WEB FILTER:フィルタリングソフト
Lavasoft Ad-Aware Web Companion:広告ブロックソフト
Lenovo Superfish Visual Discovery:悪質なアドウエア
Qustodio Qustodio for Windows:フィルタリングソフト
Superfish Superfish Visual Discovery:悪質なアドウエア
Websecure Ltd Easy Hide IP Classic:接続元隠蔽用VPNソフトウエア

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です