□ 개요

• Lenovo社는 자사 노트북 등에 취약점이 존재하는 악성 애드웨어 Superfish를 설치한 후 출고한 것을 공지하고, 해당 악성 애드웨어 삭제를 권고
• 공격자가 해당 애드웨어의 취약점을 악용할 경우 전송 데이터 변조 및 도청 등의 공격이 가능할 수 있으므로 해당 악성 애드웨어 반드시 삭제

* 애드웨어(Adware) : 사용자의 동의 없이 설치되어 광고 등을 노출하는 프로그램

 □ 설명

• Lenovo社의 웹서버와 악성 애드웨어가 설치된 Lenovo社 제품 간 전송 데이터 변조 및 도청 등이 가능한 취약점

 □ 영향 받는 제품

• G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
• U Series : U330P, U430P, U330Touch, U430Touch, U530Touch 
• Y Series : Y430P, Y40-70, Y50-70, Y40-80, Y70-70
• Z Series : Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
• S Series : S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
• Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
• MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
• YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
• E Series : E10-30 

 □ 해결 방안

• Superfish 애드웨어 삭제

- ‘시작’ → 관리패널 열기

- ‘제어판’ 열기

- ‘프로그램 제거’ 열기

- ‘Superfish Inc. Visual Discovery’ 제거

• Superfish 인증서 삭제

- ‘인증서 관리’ 열기

- ‘Superfish, Inc’ 인증서 찾기

- ‘Superfish, Inc’ 인증서 삭제

- 시스템 재부팅

 □ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://news.lenovo.com/article_display.cfm?article_id=1929

[2] http://support.lenovo.com/us/en/product_security/superfish_uninstall