聯想 Superfish 廣告軟件 HTTPS 偽冒漏洞

最後更新 2015年02月23日 11:12 發佈日期: 2015年02月23日 1340 觀看次數

風險: 中度風險

Medium Risk

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在聯想電腦安裝的 Superfish 廣告軟體安裝了非唯一的信任根證書頒發機構 (CA) 證書,容許攻擊者偽冒 HTTPS 通信。

 

安裝了 Superfish VisualDiscovery 的電腦可被利用,在沒有瀏覽器的警告下受到 SSL 偽冒攻擊。

影響

  • 資料洩露
  • 仿冒

受影響之系統或技術

Superfish 可能已安裝在以下型號:

  • G 系列: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
  • 系列: U330P, U430P, U330Touch, U430Touch, U530Touch 
  • 系列: Y430P, Y40-70, Y50-70, Y40-80, Y70-70
  • 系列: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
  • 系列: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
  • Flex 系列: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
  • MIIX 系列: MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
  • YOGA 系列: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
  • 系列: E10-30

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

思科 ASR 5000 系列軟件 SNMP 處理漏洞

2015年02月18日 994 觀看次數

下一頁

Samba 遠端程式碼執行漏洞

2015年02月24日 1146 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策