Le distributeur chinois Lenovo est fortement pointé du doigt suite à un scandale révélé par les chercheurs d’Errata Security. Mercredi, le fabricant chinois a reconnu que certains PC portables vendus entre septembre et décembre étaient équipés d’un logiciel commercial baptisé “Superfish”.
EDIT 23/20/2015 : Lenovo a publié un outil open source afin de désinstaller totalement le mouchard SuperFish des machines infectées. Télécharger SuperFish Automatic Removal Tool.
Une chose est sûre, Lenovo a désactivé le fameux mouchard en janvier car les retours n’ont pas été jugés satisfaisants… Officiellement, Superfish devait “aider des clients à découvrir de nouveaux produits en faisant du shopping“. Mais voila, selon des chercheurs d’Errata Security, il s’agissait surtout d’un dangereux mouchard permettant d’injecter des publicités dans des connexions sécurisées. Pire, il faisait apparemment sauter le chiffrement des données, permettant potentiellement à des hackers de les intercepter.
Ars Technica rapporte notamment que l’interception de données bancaires était rendue possible via une attaque de type “man in the middle“, information confirmé par Chris Palmer, ingénieur Google, qui a réussi à intercepter les données échangées avec le site de Bank of America. Bref, une menace qui doit être éradiquée des PC touchés.
Si vous avez acheté un PC Lenovo durant cette période, sachez qu’un site a été mis en place pour déterminer si vous êtes infecté : BadFish. Lenovo précise que ses serveurs ont été mis hors-service, ce qui doit désactiver le logiciel sur toutes les machines concernées. Par mesure de sécurité, il est possible de le retirer manuellement en suivant ces étapes :
- exécuter la commande (touche WINDOWS + R) certmgr.msc
- cliquer sur le second dossier des “certifications root de confiance”
- cliquer sur le dossier “certificats”
- effacer l’entrée “Superfish”
Les commentaires sont fermés.