슈퍼피쉬 애드웨어 및 인증서 중간자 공격에 악용될 우려...삭제 권고

[보안뉴스 민세아] 최근 레노버(Lenovo) 노트북에서 출고 전부터 슈퍼피쉬(Superfish)라는 애드웨어를 탑재해 판매한 것이 드러났다. 게다가 해당 애드웨어의 취약점을 이용해 공격자가 SSL 암호화 통신을 중간에 가로채 민감한 개인정보 및 금융정보에 접근할 수 있다는 사실이 밝혀졌다.

레노버 사는 자사 노트북에 취약점이 존재하는 악성 애드웨어 슈퍼피쉬를 설치한 후 출고한 사실을 인정했으며, 해당 악성 애드웨어 삭제를 권고하고 있다.

기존 애드웨어의 설치목적은 웹사이트 접속이나 검색 시 쇼핑관련 광고 배너를 생성하기 위한 것이었으나 슈퍼피쉬 애드웨어는 SSL암호화 통신시 요구되는 인증서에 자신의 인증서를 포함시켜 암호화된 정보를 중간에서 가로채 내용을 훔쳐볼 수 있다.

그러므로 레노버 노트북 사용자는 아래의 해결방법을 참고하여 슈퍼피쉬 애드웨어와 인증서를 삭제하는 것이 좋다.


▲ 영향 받는 제품


슈퍼피쉬 애드웨어 삭제방법은 다음과 같다.



▲ ‘시작’ → 관리패널 열기(Windows 8 버전) → ‘제어판’ 열기 → ‘프로그램 제거’ → ‘Superfish    Inc. Visual Discovery’ 제거 (출처: KISA 인터넷침해대응센터)


슈퍼피쉬 인증서 삭제방법은 아래와 같다.



▲ ‘인증서 관리’ → ‘Superfish, Inc’ 인증서 찾기 → ‘Superfish, Inc’ 인증서 삭제 → 시스템     재부팅 (출처: KISA 인터넷침해대응센터)


보다 자세한 사항은 KISA 인터넷침해대응센터나 아래의 홈페이지를 참고하면 된다.

[참고사이트]
1. http://news.lenovo.com/article_display.cfm?article_id=1929
2. http://support.lenovo.com/us/en/product_security/superfish_uninstall
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>