Superfish에 의한 위험에 처해있나요? 지금 확인하세요.

LastPass Now Checks If You're Affected by the Superfish Vulnerability

수요일 , 2월 18일 뉴스에 의하면 레노보 디바이스들이 웹사이트로의 연결의 보안을 위협하고 민감한 고객 정보를 노출시킬 수도 있는 애드웨어가 탑재된채 배포되어 왔습니다.

지금 저희 도구를 사용하십시오: www.LastPass.com/superfish 에서 귀하가 수퍼피쉬에 노출되었는지 확인할 수 있습니다.

Superfish 취약점은 무엇인가?

Superfish Visual Discovery로 알려진 소프트웨어가 지난 이년간 레노보 제품들에 사전 설치되었습니다. 이 Superfish 소프트웨어는 구글 검색과 웹사이트들에 광고를 삽입하여 “사용자들이 제품을 시각적으로 찾고 확인할 수 있도록 도와 줍니다”.

그러나, Superfish 소프트웨어는 자기 자신의 자체 서명된 Root Certificate Authority을 설치하여 Superfish 소프트웨어가 항상 신용 업체로 보이도록 합니다. Superfish 소프트웨어는 그런 다음 중간자 공격(man-in-the-middle attack)을 통해서 웹사이트로의 안전해야 하는 통신들을 방해합니다. 연구원들에게 확인한 바에 의하면 동일한 네트워크에 있는 해커들은 , 커피숍의 공공 WiFi 핫스팟들에서 처럼, Superfish를 이용해서 귀하의 은행 로그인 정보와 같은 것들을 훔치거나 귀하의 이메일을 읽을 수 있습니다.

이것은 LastPass에 어떤 영향을 주는가?

LastPass는 다른 여러 암호화 층에 더하여 , 추가적인 보호층으로 SSL를 사용합니다. LastPass 확장으로 로그인했다면, 로컬 중간자 공격으로 인한 추가적인 위험은 없습니다. 만약 LastPass.com 웹 사이트, 로 로그인했다면, 이 위험성은 약간 높아집니다, 하지만 LastPass 사용자들이 위험에 처해있다고 믿을 수 있는 이유는 없습니다. 이 취약성이 LastPass 사용자들을 목표로 했다는 증거는 없으며, 이 악성코드의 원래 목표는 광고였습니다.

Superfish로 부터 자신을 보호하려면 지금 행동을 취하십시오.

좋은 소식은 2015년 1월로 레노버사가 이 Superfish를 사전 탑재하는 것을 중지했다는 것입니다: 2015. 좋지않은 소식은 수 백만 개의 레노버 노트북들이 이미 Superfish가 실행되고 있는채 배송되었다는 것입니다(현재 저희에게 해당된 디바이스들의 목록이 있지는 않습니다). Superfish는 해당 레노버 컴포터들의 인터넷 익스플로러와 크롬에 영향을 주는 것으로 보입니다.

저희의 Superfish 검사기: https://lastpass.com/superfish/ 가 당신의 기계에 Superfish가 실행되고 있는지 확인하고 시스템이 위험한지 진단해 줄 것입니다.

Superfish에 영향을 받았다면, Superfish 프로그램을 먼저 제거해야 합니다:

  • 윈도우 시작 버튼을 클릭합니다
  • 제거 프로그램을 검색합니다
  • 제거 프로그램을 실행합니다
  • Superfish Inc VisualDiscovery 위에서 오른쪽 클릭을 하고 제거하기를 선택합니다
  • 관리자 암호를 입력하라는 메시지가 표시되면, 입력하고 확인을 제공합니다

그리고 Superfish 인증서도 제거해야 합니다:

  • 윈도우 시작 버튼을 클릭합니다
  • 검색 상자에 certmgr.msc를 입력합니다
  • certmgr.msc 프로그램을 클릭하여 실행합니다
  • 관리자 암호를 입력하라는 메시지가 표시되면, 암호를 입력하고 확인을 제공합니다
  • Trusted Root Certification Authorities를 클릭합니다
  • 인증서를 엽니다
  • 인증서가 업급하고 있는 Superfish Inc를 찾습니다
  • 아무 Superfish Inc 인증서에서 오른쪽 클릭을 한 다음 삭제합니다
  • 브라우저를 다시 시작합니다

시스템이 깨끗해지면:

  • 암호를 관리하기 위해서 LastPass를 다운로드합니다: www.LastPass.com
  • 그리고 Security Check 을 실행합니다(LastPass 브라우저 확장의 도구들 메뉴에서).
  • 자동 암호 변경을 이용하여 취약하거나 중복된 암호들을 즉각적으로 업데이트합니다.
  • LastPass 암호 생성기를 이용하여 다른 취약하고 중복된 암호들을 업데이트합니다.
  • 다음과 같은 중요한 웹사이트들을 위한 암호들을 업데이트합니다: 이메일, 뱅킹, 그리고 소셜 네트워크.

저희는 또한 계속해서 LastPass Security Check 도구를 업데이트하여 취약성들과 위험에 처한 웹 계정들에 대한 최신 정보들을 제공할 것입니다. 저희는 지속적으로 이 상황을 모니터링하고 저희 커뮤니티를 업데이트할 것입니다.