레노버(Lenovo) SSL 트래픽 가로채 광고 띄우는 악성 애드웨어 선탑재

아스테크니카에 따르면, 유명한 PC 제조회사 레노버(Lenovo)가 노트북에 슈퍼피시(Superfish)라는 멀웨어를 미리 설치해서 팔아 왔다고 보도했습니다. 레노버는 뒤늦게 잘못을 인정하고 제거법을 내놓았다. 컴퓨터 제조사가 홍보 등을 이유로 번들 소프트웨어를 미리 설치 하는 것은 흔한 일이지만 이번 처럼 SSL 을 무용지물로 만드는 보안상 취약하고 사용자가 삭제하지 못하도록 숨겨 놓은 경우는 흔치 않았습니다. 레노버는 “사용자의 쇼핑 경험을 개선하기 위해서”였다며 “고객에게서 불만이 나오자 재빨리 대책을 내놓았다”라고 해명했지만 석연치 않습니다.

2014년 10월부터 12월 사이에 출하한 노트북이 아니더라도 현재 사용하는 모델이 아래의 목록에 있다면 제거도구를 이용해서 확인 및 제거가 필요 합니다.

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30