레노버 노트북 '슈퍼피쉬' 사태와 삭제 방법은?

최근 레노버(Lenovo) 노트북에서 출고 전부처 '슈퍼피쉬(Superfish)'라는 애드웨어를
탑재해 판매한 것으로 드러나 논란이 되고 있다.

슈퍼피쉬 취약점을 이용해 공격자가 사용자의 SSL 암호화 통신을 중간에 가로채 민감한
개인정보 및 암호화 통신, 금융정보 등에 접근할 수 있다는 것이다.

레노버 슈퍼피쉬 사태 정리

---

 ○ 2014. 9월

: 레노버 노트북 제품군에 비주얼 검색 소프트웨어의 일종인 슈퍼피쉬를 설치

○ 2015. 2. 20

   : 레노버, 노트북에 슈퍼피쉬 탑재 인정
중국 레노버가 애드웨어의 일종은 슈퍼피쉬를 자사 노트북에 사전 탑재한 사실을
인정함

○ 2015. 2. 21

   : 레노버가 자사 노트북 PD에 포함된 악성코드 '슈퍼피쉬'를 자동으로 제거 할 수
있는 툴을 공개함

○ 2015. 2. 22

: 레노버측은 슈퍼피쉬 삭제를 권고함ㄴ서 지난 말부터 출하되는 노트북은
 '슈퍼피쉬'를 설치하고 있지 않다고 공식 발표함

 

레노버 슈퍼피쉬 사태가 논란이 되는 이유?

---

○ SSL을 이용하고있는 웹페이지에 광고를 삽입할 수 있도록
SSL 통신을 강제 납치하는 기능을 가짐
○정식 웹사이트로 부터 보내져온 SSL 인증서는 차단하고
스스로 만든 SSL 변조 인증서로 대체함
○ 이렇게 되면 웹브라우저에서 SSL 사이트와 암호화 통신을 하는 것 처럼 보이지만
실제로는 노트북에 설치된 슈퍼피쉬와 암호화된 통신을 함
○ 제3자가 '중간자 공격'에 의해 통신을 탈취당하고 도청될 수 있음.
○ 미국 에라타 시큐리티가 실제 이 과정을 재연해 노트북을 해킹해내면서 현실이 됨.
○ 보안 인증을 거치는 과정에서 비교적 안전하다고 평가받는 은행이나 금융권
사이트에서도 슈퍼피시를 악용해 고객의 비밀번호를 탈취할 수 있다

 

레노버 슈퍼피쉬 대상이 되는 단말기 기종

---

 

 

레노버 슈퍼피쉬 수동 제거 방법

---

슈퍼피쉬 삭제를 위해서는 제어판 내 '프로그램 제거'를 통해 1차로 삭제를 하고
윈도 인증서 관리 프로그램에서 'certmgr.msc'에서 확인 후 삭제 가능하다

윈도8 이상은 검색창에 'Certificates'를 입력하면 된다.

제어판과 윈도 인증서 목록에서 각각 슈퍼피쉬를 찾아 제거해주면 된다
실행 후에는 '신뢰 할 수 있는 인증기관'에서 '인증서'를 선택 호 우측 창에서
'Superfish. Inc'를 찾은 다음 우클릭해 '삭제'를 선택하면 된다.

[참고 Site]

1) http://support.lenovo.com/us/en/product_security/superfish
2) http://support.lenovo.com/us/en/product_security/superfish_uninstall
3) http://timetree.zum.com/106047  4) http://www.ittoday.co.kr/news/articleView.html?idxno=58329
4) http://taeeun83.com/?p=388