Lenovo Superfish 애드웨어 삭제 권고

Security Notice

Lenovo Superfish 애드웨어 삭제 권고

□ 개요

  • Lenovo社는 자사 노트북 등에 취약점이 존재하는 악성 애드웨어 Superfish를 설치한 후 출고한 것을 공지하고, 해당 악성 애드웨어 삭제를 권고
  • 공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제
* 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램

 

 □ 설명

  • Lenovo社의 웹서버와 악성 애드웨어가 설치된 Lenovo社 제품 간 전송 데이터 변조 및 도청 등이 가능한 취약점

  

 □ 영향 받는 제품

  • G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
  • U Series : U330P, U430P, U330Touch, U430Touch, U530Touch 
  • Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70
  • Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
  • S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
  • Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
  • MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
  • YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
  • E Series : E10-30 

 

 □ 해결 방안

  • Superfish 애드웨어 삭제

- ‘시작’ → 관리패널 열기

‘시작’ → 관리패널 열기

- ‘제어판’ 열기

‘제어판’ 열기

- ‘프로그램 제거’ 열기

‘프로그램 제거’ 열기

- ‘Superfish Inc. Visual Discovery’ 제거

‘Superfish Inc. Visual Discovery’ 제거

  • Superfish 인증서 삭제

- ‘인증서 관리’ 열기

‘인증서 관리’ 열기

- ‘Superfish, Inc’ 인증서 찾기

‘Superfish, Inc’ 인증서 찾기

- ‘Superfish, Inc’ 인증서 삭제

‘Superfish, Inc’ 인증서 삭제

- 시스템 재부팅

 

 □ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://news.lenovo.com/article_display.cfm?article_id=1929

[2] http://support.lenovo.com/us/en/product_security/superfish_uninstall

0 변경된 사항