Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Superfish」の問題機能は「Komodia Redirector SDK」により実装

Lenovoが販売した一部端末に、アドウェア「Superfish」が含まれていた問題で、問題とされる機能は、「Komodia Redirector SDK」によって実装されていたことがわかった。「Superfish」以外にも同SDKを利用しているケースがあり、セキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Komodia Redirector」の「SSL Digestorモジュール」により、HTTPSトラフィックの傍受を実現するプロキシ機能を実装していた。

またアプリケーションから秘密鍵を容易に取り出すことができる脆弱な「証明書」を、証明書ストアへ追加する問題がある。Lenovoがプリインストールしていたことから話題となった「Superfish」以外にも、「KeepMyFamilySecure」など、同SDKを利用したソフトウェアがあるという。

セキュリティ機関では、「Komodia Redirector」や「SSL Digestorモジュール」を含むソフトウェアをアンストールするよう呼びかけるとともに、脆弱なルート証明書をあわせて削除するよう注意を喚起している。

(Security NEXT - 2015/02/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

調剤済み処方箋や調剤録が所在不明 - 松戸市の調剤薬局
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
障害福祉サービス事業所利用者の個人情報を漏洩 - 横浜市
新型コロナ患者情報を無関係パンフに誤添付 - 福岡市保健所
個人情報含む国勢調査の関連書類を紛失 - 堺市
個人情報関連の事務処理ミス19件を公表 - 大阪市
パナと東京建物、ビルシステムへの攻撃検知で実証実験
中学校で模範解答裏面にいじめ関係者の個人情報 - 仙台市
アポ取得の委託先が顧客情報を誤って他社へ報告 - 宮崎のCATV局
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も