Superfish – Alerte au mouchard sur les PC Lenovo !

2

Le distributeur chinois Lenovo est fortement pointé du doigt suite à un scandale révélé par les chercheurs d’Errata Security. Mercredi, le fabricant chinois a reconnu que certains PC portables vendus entre septembre et décembre étaient équipés d’un logiciel commercial baptisé “Superfish”.

EDIT 23/20/2015 : Lenovo a publié un outil open source afin de désinstaller totalement le mouchard SuperFish des machines infectées. Télécharger SuperFish Automatic Removal Tool.

Une chose est sûre, Lenovo a désactivé le fameux mouchard en janvier car les retours n’ont pas été jugés satisfaisants… Officiellement, Superfish devait “aider des clients à découvrir de nouveaux produits en faisant du shopping“. Mais voila, selon des chercheurs d’Errata Security, il s’agissait surtout d’un dangereux mouchard permettant d’injecter des publicités dans des connexions sécurisées. Pire, il faisait apparemment sauter le chiffrement des données, permettant potentiellement à des hackers de les intercepter.

Ars Technica rapporte notamment que l’interception de données bancaires était rendue possible via une attaque de type “man in the middle“, information confirmé par Chris Palmer, ingénieur Google, qui a réussi à intercepter les données échangées avec le site de Bank of America. Bref, une menace qui doit être éradiquée des PC touchés.

Si vous avez acheté un PC Lenovo durant cette période, sachez qu’un site a été mis en place pour déterminer si vous êtes infecté : BadFish. Lenovo précise que ses serveurs ont été mis hors-service, ce qui doit désactiver le logiciel sur toutes les machines concernées. Par mesure de sécurité, il est possible de le retirer manuellement en suivant ces étapes :

  • exécuter la commande (touche WINDOWS + R) certmgr.msc
  • cliquer sur le second dossier des “certifications root de confiance”
  • cliquer sur le dossier “certificats”
  • effacer l’entrée “Superfish”

2 Commentaires

  1. […] Hier, durant plusieurs heures, les internautes visitant le site Web officiel de Lenovo (Lenovo.com) ont pu voir un diaporama accompagné de la photo d’un adolescent avec la chanson « Breaking Free » en fond. Il semblerait que le groupe de pirates informatiques Lizard Squad soit responsable du deface visant Lenovo, en représailles de l’incident lié au malware Superfish. […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.