Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか？

Lenovo製PCにアドウェア「VisualDiscovery(通称：Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。 Lenovo Turns Off Superfish PC Adware Following Customer Complaints - Personal Tech News - WSJ http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/ Superfish問題の発端については以下の記事

[NOV1975]

「Superfish CAの認証があれば、本来は通信を拒否されるはずが無制限にアクセスOKになり、暗号化自体もこの時点で解除される」もっとわかってる奴に書かせろ

[fashi]

Miix2 8とかも対象なのかー

[guldeen]

公式提携先が「フロント企業」みたいな感じの、悪質どころじゃない騒ぎ。

[userinjapan]

ここまでやるとはな。仮に悪意のある攻撃者が存在しなくても完全アウトだ。何重にもアウト、絶対に買わない。タダでも要らない。

[maturi]

どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。

[takayui1018]

LenovoのPC使ってる人はチェック7

[rj0227s]

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか？ - GIGAZINE

[arajin]

「Superfishが広告を表示させるために使っている手法は、安全な通信を担保するため使われるSSL通信における認証局(CA)を無断で偽造するという方法であり、これが重大なセキュリティホールである」

[mikurins]

レノボまたか。

[dubbed_pachi]

安心できるのは極一部の人たちでしかないとわかってはおりますが。

[sho_774]

そういえば私の、Lenovo製だったけど入ってなかったわ

[zetamatta]

Lenove 最悪や…

[kana321]

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか？

[nkawai]

とりあえず、正確な時期は確定してないけど、ざっくり｢2014年製ならマズイ可能性がある訳｣ね。うちのは、もっと前のだから問題無かった。

[style_blue]

レノボがどうの以前に、ハードもソフトもWebサービスも中華製は使ったらあかんちう事ですわ。

[nwpct1]

！？ “Superfishが広告を表示させるために認証局(CA)を無断で偽造”

[higedice]

広告を勝手に差し込むだけでも相当に問題あるでしょ

[Gesaku_G]

“つまり、Superfishはブラウザとサーバの間に割り込んで暗号化機能を無効化できるというわけです。”

[ms07h8]

“Lenovo製”買ったこと無いけど…怖くてこれからも買えんなぁ…

[poponponpon]

あたまおかしい

[dombly]

要チェック。

[kurojonz]

Lenovo製PCにアドウェア「VisualDiscovery(通称：Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題さ

[yarukimedesu]

ラインナップにG500は入ってないから、安心して大丈夫かな。

[Lat]

似たようなことは去年も一昨年も発生しているのだから、少なくとも国のデータを扱うであろう公務員が利用するPCは、入札に制限を設ける必要があると思うんだがやらないのかな？

[zilog80]

Thinkpadは被害を受けてないようだけど、この先こういうことが起こるようになるのか。

[ozizo]

こちらは続報。かなり危険なアドウェアの様子。

[AKANE_Daigo]

これはあかんやつや「Lenovo製PCのSuperfishからSuperfich CAの秘密鍵を取り出すことで、悪意ある攻撃者が攻撃し放題になるというわけです。」