2015/02/19
HTTPS を標的にする Lenovo の Superfish – Daily Security Byte EP.27
2015年2月19日 COREY NACHREINER 著
Lenovo のラップトップにはアドウェアが同梱されているだけではありません。プリインストールされている Superfish プログラムは、ユーザの HTTPS の領域に侵入して、安全なはずの Web 接続に対する中間者攻撃(MitM)を許してしまいます。対策については、本日のビデオをご覧ください。
エピソードの参照情報
- Superfish による HTTPS MitM 攻撃の解説 – Ars Technica
- Superfish キーの復号化を解説した記事 – ErrataSec
- Superfish 証明書の削除 – Trend Micro
- Superfish の脆弱性をテストできる Web サイト:
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース