Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに

Jubilee 曰く、　 Slashdotへのタレコミ：Malware Preloaded on Lenovo Laptopsより（元ネタのTechSpot記事）。

　現時点ではフォーラムの数件の投稿とマイナーな技術系ニュース・ブログで報じられているだけだが、どうやら、いくつかのLenovoのノートPCには「Suprefish」というマルウェアがプリインストールされており、それを完全に除去するのが容易ではないらしい。

　スクリーンショットを含むレノボフォーラムの記事の本題はSSLについてのものではないが、SSLコネクションを乗っ取る中間者攻撃かもしれないということを示している。

　これがデマであるかないかを言うにはまだ早すぎるが、新しいシステムにこのマルウェアがインストールされていたという複数の投稿がある。

　自分自身でクリーンなインストールディスクを作成し、ドライバをUSBメモリに入れるだけにするもう一つのよい理由になるだろう。

　Superfishというマルウェアが出荷時からインストールされているという話ですが、それがTLSを乗っ取るというので、EngadgetやTechCrunchでも話題になっているようです。

　 ZDNet Japanによると、Superfishは閲覧しているWebサイトに勝手に広告を埋め込むというアドウェアだそうだ。Superfishでは自己署名証明書をシステムにプリインストールしておくことで、HTTPだけでなくHTTPSを使用したサイトに対しても広告を埋め込めるようにしており、この証明書を悪用することで中間者攻撃が可能になるという。

　Lenovo側はこれについて、2015年1月よりプリインストールは中止していると述べているという。この問題を解決するには、Superfishを削除するだけでなく、問題となっている証明書を削除する必要がある。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に 2008年12月26日
問題のあるSSL証明書の安全性を担保するPerspectives 2008年10月23日