기글 하드웨어 소프트웨어 뉴스 게시판
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어 관련 해외 사이트 뉴스만 쓸 수 있는 곳입니다.
기글하드웨어(http://gigglehd.com/zbxe)에 올라온 모든 뉴스와 정보 글은 다른 곳으로 퍼가실 때 작성자의 허락을 받아야 합니다. 번역한 뉴스와 정보 글을 작성자 동의 없이 무단 전재와 무단 수정하는 행위를 금지합니다.
출처: : | http://pc.watch.impress.co.jp/docs/news/20150220_689306.html |
---|
2014년 9월부터 12월 사이에 출시된 레노버의 컨슈머 제품에 슈퍼피쉬(Superfish)라 불리는 소프트웨어가 기본 설치됐었습니다.
이 소프트웨어는 온라인 쇼핑을 할 때 사용자가 흥미를 갖는 제품을 찾도록 도움을 주는 소프트웨어라 하는데, 이는 로컬에 저장된 루트 증명서를 이용해 HTTPS 통신을 감청하기에 암호화 통신에 큰 위협을 가져올 취약성이 있습니다.
레노버는 1월부터 슈퍼피쉬의 기본 설치를 중단했으며, 프로그램 삭제에서 슈퍼피쉬를 지우고 증명서 관리에서 이를 지우면 된다고 설명합니다.
슈퍼피쉬가 기본 설치된 시스템은 G/U/Y/Z/S/Flex/MIIX/YOGA/E 시리즈와 컨슈머 전용 PC, 태블릿이며 싱크패드는 포함되지 않습니다.
2015.02.20 23:25:42
음. 대놓고 걸리니 앞으로 구매가 꺼려지는군요.
IBM이 데탑 일반판매 접고 레노버 인수할때만해도 보안관련 이슈가 있을거라는 글은 기우 취급받았었는데 자꾸 터지니 불안합니다.
IBM이 데탑 일반판매 접고 레노버 인수할때만해도 보안관련 이슈가 있을거라는 글은 기우 취급받았었는데 자꾸 터지니 불안합니다.
2015.02.21 03:35:54
이걸로도 깨끗히 해결이 안된다는 댓글이 엄청 많습니다.
superfish 자체에서 각종 브라우저에 자동으로 애드온을 심는 것으로 보이는 코드도 발견되었고요.
일단 오늘 마소에서 시큐리티 에센셜에 superfish를 멀웨어로 지정해서 잡아내도록 패치가 되었더군요.
superfish 자체에서 각종 브라우저에 자동으로 애드온을 심는 것으로 보이는 코드도 발견되었고요.
일단 오늘 마소에서 시큐리티 에센셜에 superfish를 멀웨어로 지정해서 잡아내도록 패치가 되었더군요.
2015.02.21 10:03:11
중국발 마지막 희망이었던 레노보도 이렇게 가는군요
솔직히 포맷하면 된다지만, 이정도까지 했는데 각종 부품별 펌워어에 수작을 안부렸다고 의심 안할수가 업죠.
제가 단념하는 회사가 늘어나니 해외하드웨어뉴스 보기가 홀가분 해질것 같네요.
그나저나 한성은 괜찮을까요? 흠...
솔직히 포맷하면 된다지만, 이정도까지 했는데 각종 부품별 펌워어에 수작을 안부렸다고 의심 안할수가 업죠.
제가 단념하는 회사가 늘어나니 해외하드웨어뉴스 보기가 홀가분 해질것 같네요.
그나저나 한성은 괜찮을까요? 흠...
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.