Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる

2015年2月24日 15:45

印刷

記事提供元:スラド

insiderman 曰く、 先日、Lenovoが同社製品にSSLルート証明書を勝手にインストールする「Superfish」なるソフトウェアをプリインストールしていたことが話題になったが、このようなソフトウェアがSuperfish以外にも続々と発見されている(Ars Technica)。

 SuperfishはSSLによる通信の「乗っ取り」にKomodiaという会社が提供している技術を使っているそうなのだが、この技術を使っているソフトウェアはSuperfishだけではないらしい。その一例として挙がっているのが、まず「Lavasoft Ad-aware Web Companion」という、いわゆる無料セキュリティソフトだ。また、セキュリティ企業であるComodoが販売していた「広告差し替えソフト」である「PrivDog」というソフトにも問題があることが明らかになっているという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Lenovo、Superfish削除ツールの配布を開始 2015年02月21日
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
Webサイトは常時SSLにすべき? 2012年03月30日

 

※この記事はスラドから提供を受けて配信しています。

関連記事