Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Superfish」の問題機能は「Komodia Redirector SDK」により実装

Lenovoが販売した一部端末に、アドウェア「Superfish」が含まれていた問題で、問題とされる機能は、「Komodia Redirector SDK」によって実装されていたことがわかった。「Superfish」以外にも同SDKを利用しているケースがあり、セキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Komodia Redirector」の「SSL Digestorモジュール」により、HTTPSトラフィックの傍受を実現するプロキシ機能を実装していた。

またアプリケーションから秘密鍵を容易に取り出すことができる脆弱な「証明書」を、証明書ストアへ追加する問題がある。Lenovoがプリインストールしていたことから話題となった「Superfish」以外にも、「KeepMyFamilySecure」など、同SDKを利用したソフトウェアがあるという。

セキュリティ機関では、「Komodia Redirector」や「SSL Digestorモジュール」を含むソフトウェアをアンストールするよう呼びかけるとともに、脆弱なルート証明書をあわせて削除するよう注意を喚起している。

(Security NEXT - 2015/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

カードの請求明細書を異なる会員へ誤送付 - イオン銀
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
損ジャ日興、ネット炎上時の対応費用を補償する損害保険
学校が提出した個人情報含む書類を紛失 - 横浜市
印影など含む伝票約2.2万件が所在不明 - JA札幌
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起
長期休暇に備えてセキュリティ対策を - 「山の日」前日のパッチ公開にも注意
顧客情報記載の帳票が所在不明 - JAおおふなと
2支店で顧客情報記載の伝票紛失が判明 - 東京東信金