Superfish VisualDiscover : Lenovo PCにはプリインストールされたアドウェアとMITMプロキシが含まれています

Superfishについて知っておくべきこと、Lenovo PCにインストールされた中間者攻撃アドウェア

LenovoのPCには、信頼できる安全なページに広告を注入するために中間者攻撃手法を使用するプリインストールされたアドウェアが含まれているようです。

これはLenovoユーザーによって気づかれ、Lenovoフォーラムに投稿されました。別の研究者でありLenovoユーザーのMarc Rogersも彼のブログで詳細な分析を発表しました。

彼は次のように述べています。

今晩、非常に衝撃的なことが明らかになりました - Lenovoは、影響を受けたノートパソコンの安全な接続を破って機密データにアクセスし、広告を注入するために「中間者」攻撃を使用するアドウェアをインストールしています。それが十分悪くないかのように、影響を受けたユーザーは、どのサイトに対しても安全な接続を信頼できないようにする方法で、システムに弱い証明書をインストールしました。

このアドウェアはSuperfish Visual Discoveryソフトウェアと呼ばれ、MITM SSL証明書を使用します。これは、指定された権限から自己署名証明書をインストールすることによってのみ可能であり、この場合はLenovoです。

別のユーザー、Kenny Whiteはツイートしました：

これは問題です。#superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 2015年2月19日

したがって、Lenovoはマルウェアを不正に使用して安全な接続を傍受し、暗号化されていないデータを収集しています。Lenovoフォーラムの投稿者が示したように。しかし、Lenovoは異議を唱える傾向があります。Lenovoの管理者はフォーラムに登場し、Superfishの機能を説明しました。

「明確にするために、SuperfishはLenovoの消費者製品にのみ付属しており、ユーザーが視覚的に製品を見つけて発見するのを助ける技術です。この技術は、ウェブ上の画像を瞬時に分析し、同一または類似の製品オファーを提示します。これにより、ユーザーはアイテムが何と呼ばれているか、または通常のテキストベースの検索エンジンでどのように説明するかを正確に知らなくても画像を検索できます。」と彼は言いました。「Superfish技術は純粋に文脈/画像に基づいており、行動に基づいていません。ユーザーの行動をプロファイリングしたり監視したりすることはありません。ユーザー情報を記録することはありません。ユーザーが誰であるかを知ることはありません。ユーザーは追跡されたり再ターゲティングされたりすることはありません。すべてのセッションは独立しています。初めてSuperfishを使用する際、ユーザーには利用規約とプライバシーポリシーが提示され、これらの条件を受け入れないオプションがあります。つまり、Superfishは無効になります。」

Superfish VisualDiscoveryの有害で厄介な機能は以下の通りです：

• 正当な接続をハイジャックします。
• ユーザーの活動を監視します。
• 個人情報を収集し、サーバーにアップロードします。
• 正当なページに広告を注入します。
• 広告ソフトウェアを含むポップアップを表示します。
• 中間者攻撃技術を使用して安全な接続を破ります。
• 正当なサイトの証明書の代わりに独自の偽の証明書をユーザーに提示します。

Lenovoの管理者は、フォーラムで提起された問題が解決されるまで、顧客のPCからSuperfishを一時的に削除したと述べています。すでに販売されたPCや店舗で保管されている在庫について、Lenovoは「市場に出ているユニットについては、これらの問題に対処する修正をSuperfishに自動更新するよう要求しました。」と述べました。

Superfishマルウェアの問題は、大手テクノロジー企業が市場での独占を利用して、ユーザーを望ましくない危険な戦略で犠牲にする方法を示しています。