2016.06.02

레노버, 취약점 포함된 사전 설치 애플리케이션 삭제 권고

Lucian Constantin | IDG News Service
PC 제조업체 레노버가 사용자들에게 취약점이 포함된 사전 탑재 애플리케이션을 삭제하라고 권고했다.

레노버 엑셀러레이터 애플리케이션(Lenovo Accelerator Application)이라는 이름의 이 툴은 다른 레노버 애플리케이션의 실행 속도를 높여주는 용도의 프로그램이다. 윈도우 10과 함께 출하된 100대 이상의 노트북 및 데스크톱 모델에 포함되어 있지만, 씽크패드(ThinkPad)나 씽크스테이션(ThinkStation)은 예외다.

이번에 발견된 취약점은 듀오 시큐리티(Duo Securit)가 PC 제조업체 5군대의 OEM 소프트웨어 업데이트 툴을 분석하는 과정에서 드러났다. 듀오 시큐리니는 라이브에이전트(LiveAgent)라는 프로세스가 업데이트를 확인하고 다운로드할 때 암호화된 연결을 사용하지 않는 것을 발견했다. 또한, 다운로드한 파일을 실행하기 전에 디지털 서명을 확인하지 않았다.

이러한 취약점은 중간자 공격을 가능하게 한다. 예를 들어, 안전하지 않은 와이파이 네트워크나 감염된 라우터를 통한 사용자의 트래픽을 가로채 라이브에이전트가 악성코드를 다운로드하고 실행할 수 있도록 할 수 있다.

라이브에이전트는 듀오 시큐리티가 발견한 최악의 소프트웨어 업데이트 중 하나이지만, 조사한 5개의 제조업체, 에이서와 에이수스텍 컴퓨터(ASUSTeK Computer), 레노버, 델, HP 모두의 업데이트 툴에서 취약점을 발견했다.

레노버는 화요일 윈도우 10의 ‘레노버 액세서레이터 애플리케이션을 윈도우 10의 ‘프로그램 제거 또는 변경’으로 들어가서 레노버 액셀러레이터 애플리케이션을 삭제하라고 설명했다.

레노버는 곧 시스템 업데이트(System Update) 삭제 유틸리티를 배포할 계획이다.

PC 제조업체가 컴퓨터에 사전 탑재하는 지원 툴이나 서드파티 애플리케이션에서 심각한 취약점이 발견된 것은 이번이 처음이 아니다. 듀오 시큐리티측은 PC를 구입한 다음 윈도우를 클린 버전으로 설치할 것을 권장했다. editor@itworld.co.kr


2016.06.02

레노버, 취약점 포함된 사전 설치 애플리케이션 삭제 권고

Lucian Constantin | IDG News Service
PC 제조업체 레노버가 사용자들에게 취약점이 포함된 사전 탑재 애플리케이션을 삭제하라고 권고했다.

레노버 엑셀러레이터 애플리케이션(Lenovo Accelerator Application)이라는 이름의 이 툴은 다른 레노버 애플리케이션의 실행 속도를 높여주는 용도의 프로그램이다. 윈도우 10과 함께 출하된 100대 이상의 노트북 및 데스크톱 모델에 포함되어 있지만, 씽크패드(ThinkPad)나 씽크스테이션(ThinkStation)은 예외다.

이번에 발견된 취약점은 듀오 시큐리티(Duo Securit)가 PC 제조업체 5군대의 OEM 소프트웨어 업데이트 툴을 분석하는 과정에서 드러났다. 듀오 시큐리니는 라이브에이전트(LiveAgent)라는 프로세스가 업데이트를 확인하고 다운로드할 때 암호화된 연결을 사용하지 않는 것을 발견했다. 또한, 다운로드한 파일을 실행하기 전에 디지털 서명을 확인하지 않았다.

이러한 취약점은 중간자 공격을 가능하게 한다. 예를 들어, 안전하지 않은 와이파이 네트워크나 감염된 라우터를 통한 사용자의 트래픽을 가로채 라이브에이전트가 악성코드를 다운로드하고 실행할 수 있도록 할 수 있다.

라이브에이전트는 듀오 시큐리티가 발견한 최악의 소프트웨어 업데이트 중 하나이지만, 조사한 5개의 제조업체, 에이서와 에이수스텍 컴퓨터(ASUSTeK Computer), 레노버, 델, HP 모두의 업데이트 툴에서 취약점을 발견했다.

레노버는 화요일 윈도우 10의 ‘레노버 액세서레이터 애플리케이션을 윈도우 10의 ‘프로그램 제거 또는 변경’으로 들어가서 레노버 액셀러레이터 애플리케이션을 삭제하라고 설명했다.

레노버는 곧 시스템 업데이트(System Update) 삭제 유틸리티를 배포할 계획이다.

PC 제조업체가 컴퓨터에 사전 탑재하는 지원 툴이나 서드파티 애플리케이션에서 심각한 취약점이 발견된 것은 이번이 처음이 아니다. 듀오 시큐리티측은 PC를 구입한 다음 윈도우를 클린 버전으로 설치할 것을 권장했다. editor@itworld.co.kr


X