Lenovoラップトップには、スーパーフィッシュマルウェアとそのCA証明書と秘密鍵が格納されています

Lenovo Y50、Z40、Z50、G50、およびYoga 2 Proラップトップに付属するSuperfishプログラムは、トラフィックをリッスンし、ユーザー検索を分析し、サードパーティサイトのページに広告を挿入する典型的なマルウェアです。 このアプリケーションはシステムレベルで動作し、HTTPSトラフィックを含む傍受します。 これを行うために、アプリケーションはWindowsキーストアにSuperfish CA証明書をインストールし、ホストとブラウザ間のすべてのトラフィックをプロキシし、証明書を独自のものに置き換えます。 このソフトウェアは、少なくとも2014年6月から提供されています。 Lenovoフォーラムでのこのプログラムに関する最初のメッセージの日付は2014年9月です。



画像



このニュース自体はすでに不快ですが、今日、これらのラップトップの所有者の危険度を大幅に高める詳細が知られています:プログラム内には、公開CA証明書だけでなく、暗号化された形式の秘密鍵もあります。 このキーのパスワードを選択することは問題ではありません-「komodia」:



画像

supersatツイッター画像



つまり、MitM攻撃(たとえば、パブリックWi-Fiネットワーク)を実行できる攻撃者は、この証明書を使用してHTTPSトラフィックを自分のコンピューターにプロキシし、被害者に気付かれずに解読できます。



フォーラムのLenovoの広報担当者は、2015年1月以降、新しいラップトップでこのソフトウェアの配信を停止し、すでに購入したラップトップの所有者すべてに対してSuperfishをオフにしたと報告しています。 マルウェアを削除する手順はありますが 、ストアからルート証明書を削除することは含まれていません。



OSストレージ内のSuperfish証明書の可用性を確認するサービス

PEM Superfish証明書と秘密キー

Forbesの記事 (秘密キーの存在については言及していません)

Marc Rogersによる記事 (秘密鍵を持つことは言及していません)

Errata Securityによる記事

秘密鍵とパスワードを取得する方法

EFF Webサイトの情報

Windows DefenderがSuperfishを検出



All Articles