Lenovo : l’affaire Superfish, plus grave qu’on ne le pensait

0

Lenovo Superfish

La semaine dernière, on découvrait un scandale lié aux ordinateurs Lenovo, c’était le début de l’affaire Superfish.

Les machines du constructeur seraient livrées avec un adware pré-installé dessus. Le programme malveillant en question est « Superfish« . Il se charge d’intercepter vos connexions dans le but de vous insérer de la publicité.

Récemment des chercheurs se sont penchés sur Superfish. Le logiciel se baserait sur une technologie développée par la société Komodia. À l’origine de la faille, on trouverait un certificat auto-signé installé par Superfish en douce sur votre disque dur. Une fois installé, toutes les donnés de vos connexions chiffrés (lorsqu’on navigue sur un site en « https: ») vont être récupérées par l’adware, vous exposant ainsi à une possible attaque.  Le plus effrayant que cette faille se trouverait sur plein d’autres logiciels, d’après les chercheurs ayant mené l’enquête. Mark Rodgers indique que l’on retrouve cette faille sur des filtres parentaux, des brouilleurs d’ip, des antivirus et le plus ironique sur Ad-Aware Web Compagnion de Lavasoft. Le point commun avec tous ces programmes, c’est qu’il repose également sur un certificat auto-signé, dont la méthode de chiffrement est obsolète. Il est donc très facile pour les hackers de passer à travers.

Vous avez des doutes quant à la sécurité sur votre ordinateur? Une page a été mis en place, à partir de laquelle vous pouvez effectuer un test. Vous saurez si votre ordinateur est infecté par Superfish, par l’un des autres programmes utilisant les certificats de Komodia.

Komodia ayant été identifié comme la firme responsable de toute cette histoire, devant Lenovo. La firme a été littéralement mise sur le bûcher par les internautes en colère. Ils sont allés jusqu’à attaquer son site internet, qui est actuellement indisponible, victime d’une attaque DDOS.

Pour les possesseurs d’un ordinateur Lenovo, sachez que le constructeur a rendu disponible tout une documentation pour se débarrasser de Superfish. Pour les autres, il suffit de désinstaller les logiciels infectés.

Que pensez-vous de la responsabilité de Lenovo dans toute cette histoire?

Laisser un commentaire

Please enter your comment!
Please enter your name here