Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

国際 TheRegister

25 views

2015.3.5 Thu 8:30

The Social Network^TM は、「広告マルウェア Superfish に、証明書を回避するための厄介な力を与えたライブラリ」が、少なくとも（Lenovo 以外の）10 団体によって利用されているのを発見した、と Facebook のセキュリティ研究者 Matt Richard が語った。

「Facebook は、Carnegie Mellon University の研究者たちと共に、SSL のマンインザミドル攻撃がどのように広がるのかを測定するプロジェクトを 2012 年に立ち上げた」と、Facebook セキュリティチームの「脅威研究者」の Richard は記している。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

関連記事

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

三菱製紙の PC・サーバに複数回不正にリモート接続

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

「快活 CLUB」への不正アクセス容疑者逮捕

合弁会社 MUFG GMOセキュリティ株式会社 2026年1月設立

関連記事

なんということだ！ Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

三菱製紙の PC・サーバに複数回不正にリモート接続

社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

「快活 CLUB」への不正アクセス 容疑者逮捕

合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用

「快活 CLUB」への不正アクセス容疑者逮捕

合弁会社 MUFG GMOセキュリティ株式会社 2026年1月設立