슈퍼피시 비주얼디스커버리: 레노버 PC에 사전 설치된 애드웨어 및 MITM 프록시

슈퍼피시, 레노버 PC에 설치된 중간자 애드웨어에 대해 알아야 할 사항

레노버 PC에는 신뢰할 수 있고 안전한 페이지에 광고를 주입하기 위해 중간자 방법을 사용하는 사전 설치된 애드웨어가 포함되어 있는 것으로 보입니다.

이는 레노버 사용자들에 의해 발견되어 레노버 포럼에 게시되었습니다. 또 다른 연구자이자 레노버 사용자인 마크 로저스는 자신의 블로그에 자세한 분석을 발표했습니다.

그는 다음과 같이 말합니다,

오늘 저녁에 충격적인 사실이 드러났습니다 – 레노버는 영향을 받는 노트북에서 안전한 연결을 깨기 위해 “중간자” 공격을 사용하는 애드웨어를 설치하고 민감한 데이터에 접근하여 광고를 주입하고 있습니다. 그것만으로도 나쁘지만, 영향을 받는 사용자가 만드는 안전한 연결을 신뢰할 수 없도록 시스템에 약한 인증서를 설치했습니다 – 어떤 사이트에도.

슈퍼피시 비주얼 디스커버리 소프트웨어라고 불리는 이 애드웨어는 MITM SSL 인증서를 사용하며, 이는 이 경우 레노버라는 지정된 기관의 자체 서명된 인증서를 설치해야만 가능합니다.

또 다른 사용자 케니 화이트는 트위터에 다음과 같이 게시했습니다:

이것은 문제입니다. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 2015년 2월 19일

따라서 레노버는 악성 소프트웨어를 사기적으로 사용하여 안전한 연결을 가로채고 암호화되지 않은 데이터를 수집하고 있습니다. 그러나 레노버는 이에 동의하지 않는 경향이 있습니다. 레노버 관리자는 포럼에 나와 슈퍼피시가 하는 일을 설명했습니다:

“명확히 하자면, 슈퍼피시는 레노버 소비자 제품에만 포함되어 있으며 사용자가 시각적으로 제품을 찾고 발견하는 데 도움을 주는 기술입니다. 이 기술은 웹의 이미지를 즉시 분석하고 동일하거나 유사한 제품 제안을 제시하여 가격이 더 낮을 수 있도록 도와줍니다. 사용자가 항목의 이름이나 전형적인 텍스트 기반 검색 엔진에서 설명하는 방법을 정확히 알지 못하더라도 이미지를 검색할 수 있도록 합니다.” 그는 “슈퍼피시 기술은 순전히 맥락/이미지 기반이며 행동 기반이 아닙니다. 사용자 행동을 프로파일링하거나 모니터링하지 않습니다. 사용자 정보를 기록하지 않습니다. 사용자가 누구인지 알지 못합니다. 사용자는 추적되거나 재타겟팅되지 않습니다. 모든 세션은 독립적입니다. 사용자가 처음으로 슈퍼피시를 사용할 때, 사용자 약관 및 개인정보 보호정책이 제시되며, 이러한 조건을 수락하지 않을 옵션이 있습니다. 즉, 슈퍼피시는 비활성화됩니다.”

슈퍼피시 비주얼디스커버리의 유해하고 성가신 기능은 다음과 같습니다:

• 합법적인 연결을 가로챕니다.
• 사용자 활동을 모니터링합니다.
• 개인 정보를 수집하고 이를 서버에 업로드합니다.
• 합법적인 페이지에 광고를 주입합니다.
• 광고 소프트웨어로 팝업을 표시합니다.
• 안전한 연결을 해제하기 위해 중간자 공격 기술을 사용합니다.
• 합법적인 사이트의 인증서 대신 자신의 가짜 인증서를 사용자에게 제시합니다.

레노버 관리자는 포럼에서 제기된 문제와 사이버 보안 전문가들에 의해 제기된 문제를 해결할 때까지 고객 PC에서 슈퍼피시를 일시적으로 제거했다고 밝혔습니다. 이미 판매되었거나 상점에서 재고로 보유 중인 PC에 대해서는 레노버가 “시장에 이미 있는 장치에 대해서는 이러한 문제를 해결하는 수정 사항을 슈퍼피시가 자동 업데이트하도록 요청했습니다.”라고 말했습니다.

슈퍼피시 악성 소프트웨어 문제는 주요 기술 회사들이 시장에서의 독점력을 이용해 사용자에게 원치 않고 위험한 전략으로 피해를 주는 방식을 보여줍니다.