Superfishのように勝手にルート証明書をインストールするソフト、続々見つかる
2015年2月24日 15:45
insiderman 曰く、 先日、Lenovoが同社製品にSSLルート証明書を勝手にインストールする「Superfish」なるソフトウェアをプリインストールしていたことが話題になったが、このようなソフトウェアがSuperfish以外にも続々と発見されている(Ars Technica)。
SuperfishはSSLによる通信の「乗っ取り」にKomodiaという会社が提供している技術を使っているそうなのだが、この技術を使っているソフトウェアはSuperfishだけではないらしい。その一例として挙がっているのが、まず「Lavasoft Ad-aware Web Companion」という、いわゆる無料セキュリティソフトだ。また、セキュリティ企業であるComodoが販売していた「広告差し替えソフト」である「PrivDog」というソフトにも問題があることが明らかになっているという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Lenovo、Superfish削除ツールの配布を開始 2015年02月21日
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
Webサイトは常時SSLにすべき? 2012年03月30日